前言渗透测试的灵魂是信息收集,本体是在漏洞利用。收集到的资产和信息越多,你的突破点就越多,因为你找到了别人没有找到的,你测了他没有测试的,你已经领先在了起跑线上,而src得用大量的时间去做信息收集,s...
02月17日37 views评论信息收集
子域名
src漏洞挖掘浅谈
02月17日37 views评论信息收集
子域名
02月17日37 views评论信息收集
子域名
实战篇-我为XX种颗树,公司为我安个家
一、前言我为XX种颗树,公司为我安个家。二、开透记录开透做一次常规的信息收集,运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的CMS,以及获取到绝对路径、phpstudy搭建等...
02月17日25 views评论信息收集
源码
实战 | 一次真实的域渗透拿下域控
0x01 外网打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-...
02月16日36 views评论msf
信息收集
供应链攻击面搜索之路
“ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业内一直非常火,很多公司也以供应链安全为噱头宣传...
02月16日52 views评论信息收集
域名
实战php篇-我为XX种颗树,公司为我安个家
△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言我为XX种颗树,公司为我安个家。0x02 开透记录开透做一次常规的信息收集,运气好一个单引号报错拿捏的死死的。发现是Thin...
02月14日18 views评论信息收集
源码
对学校系统开展的一次完整渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月14日82 views评论信息收集
公众号
跨平台信息收集框架superSearchPlus
0x01 介绍 谷歌浏览器插件版本支持自动联动页面url 联动查询项同时插件版本在右键检查功能菜单中 带有如下功能[资源扫描]、[接口扫描]、[superBar]、...
02月12日139 views评论信息收集
跨平台
对某外企的一次内网渗透复盘
目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析...
02月12日29 views评论windows
信息收集
Firefly平台SRC资产信息收集功能正式开放
前言Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台,目前主要用于日常的自动化挖洞。之前有说会逐步开放其中的部分功能,现在正式对外开放第一版,主要开放功能为针对SRC资产的子域名收集和网站...
02月09日293 views评论信息收集
功能
攻防|记一次市级攻防演练
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一有个感谢信(...
02月07日60 views评论sql注入
信息收集
信息收集道道之外网信息收集
渗透某赌博网站杀猪盘的经历!
事情的起因 :这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集 拿到目标网站,可见是一个很常规的bc站,而且做...
02月03日131 views评论xss
信息收集
85