信息收集 - 第 38 | CN-SEC 中文网

安全文章

从webpack开始发现的漏洞大礼包

前言信息收集贯穿渗透测试的全过程webpack发现后台地址日常SRC发现一个比较偏僻的域名，很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js，发现webpack打包的源码，然后赶紧去搜了搜这个...

01月21日28 views评论

阅读全文

GitHub大量红队测试工具收集分享（建议收藏）

表格汇总工具类型工具地址更新时间内网扫描https://github.com/shadow1ng/fscan2022-07-06哥斯拉Webshell管理https://github.com/Beic...

01月20日安全工具140 views评论

阅读全文

安全工具

一款由Go Wails实现的GUI工具集成网站扫描|信息收集|搜索等功能-漏洞探测

0x01 工具介绍 Fyne版本已停止更新，但是仍然可以通过分支中获取到该模块代码，本人不太熟悉前端框架，对内存或者功能实现上并不好，欢迎各位师傅提供意见。下载地址在末尾0x02 功能简介...

01月20日100 views评论

阅读全文

安全工具

AppMessenger一款适用于以APP病毒分析、漏洞挖掘的工具

介绍解析APP一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全...

01月19日91 views评论

阅读全文

安全文章

对某大学进行授权红队评估

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...

01月16日49 views评论

阅读全文

安全工具

AuxTools - 浮鱼渗透辅助工具箱 V4.2

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月16日59 views评论

阅读全文

安全文章

攻防演练｜记一次对某职业学院的红队测试

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，...

01月15日37 views评论

阅读全文

安全文章

【渗透实战】某学校授权渗透测试评估

‍免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月14日27 views评论

阅读全文

安全文章

内网信息收集 | 干货

本机信息收集查看系统配置信息查看系统服务信息查看系统登录信息自动信息收集域内信息收集查看机器相关信息查看用户相关信息powershellarp扫描小工具telnet判断是否存在域探测域内存主机&...

01月11日28 views评论

阅读全文

安全文章

信息收集与分析

信息收集大家都说，渗透测试是否成功，很大程度上取决于信息收集信息收集是指通过各种方式获取所需要的信息，分为主动收集和被动收集被动收集：不直接与目标接触，通过搜索引擎、威胁情报、社工库等进行，收集的是网...

01月11日38 views评论

阅读全文

安全文章

记一次docker逃逸接管k8s【经典打法】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

01月10日39 views评论

阅读全文

安全文章

攻防|记一次对xx学校的攻防演练

01月09日29 views评论

阅读全文

从webpack开始发现的漏洞大礼包

GitHub大量红队测试工具收集分享（建议收藏）

一款由Go Wails实现的GUI工具集成网站扫描|信息收集|搜索等功能-漏洞探测

AppMessenger一款适用于以APP病毒分析、漏洞挖掘的工具

对某大学进行授权红队评估

AuxTools - 浮鱼渗透辅助工具箱 V4.2

攻防演练｜记一次对某职业学院的红队测试

【渗透实战】某学校授权渗透测试评估

内网信息收集 | 干货

信息收集与分析

记一次docker逃逸接管k8s【经典打法】

攻防|记一次对xx学校的攻防演练

在线咨询

微信