信息收集 - 第 67 | CN-SEC 中文网

HW&HVV

【HVV】攻防演练红队信息收集打点思路

前言：作为一名RT，在攻击之前一般需要做好信息收集、资产梳理。信息收集决定了之后的攻击面有多广和漏洞扫描、挖掘、利用的范围有多大。能清楚地确定自己的攻击目标，打起来才不会像无头苍蝇一样到处乱撞。域名/...

07月17日234 views评论

阅读全文

安全工具

红蓝对抗最全信息收集工具整理

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月16日945 views评论

阅读全文

安全工具

红蓝对抗自动化利用工具整理

07月15日124 views评论

阅读全文

安全工具

神兵利器 | 红蓝对抗自动化利用工具整理（附下载）

工具来源：github优秀项目整理半/全自动化利用工具项目简介项目地址项目名称一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文...

07月14日816 views评论

阅读全文

安全文章

实战一次真实的域渗透拿下域控

07月14日93 views评论

阅读全文

安全工具

FireEyeGoldCrystal - 一个GitHub监控和信息收集工具

项目地址：https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键...

07月13日64 views评论

阅读全文

HW&HVV

未知攻焉知防：从攻击视角看“重保”场景的防守之道

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽丝剥茧”？本文从蓝军视角，拆解攻击方的...

07月13日31 views评论

阅读全文

安全文章

web攻防之渗透的本质

渗透的本质是信息收集当然前提是知识体系信息收集的关注点在认知和意识前段时间分析了下关于渗透的一些认知变化作者：sm0nk 原文：http://sm0nk.com思维导图清晰版下...

07月13日31 views评论

阅读全文

安全文章

未知攻焉知防：从攻击视角看重保场景的防守之道

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽丝剥茧”？本文从蓝军视角，拆解攻击方的攻...

07月12日33 views评论

阅读全文

安全文章

【资料】Web安全学习笔记

【目录】1 序章1.1 Web 技术演化 1.2 网络攻防技术演化 1.3 网络安全观1.4 法律与法规2 计算机网络与协议 2.1 网络基础2.2 UDP 协议&nbs...

07月12日27 views评论

阅读全文

安全文章

尤里的复仇II 回归

目录：渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题sql-注入绕过防护getshell渗透第一步-信息收集 1扫到目录之后应该进行二次扫描http://oovw802...

07月11日125 views评论

阅读全文

安全文章

如何做好渗透测试中的信息收集

“鲁迅”先生曾经说过：“渗透测试的本质就是信息收集”。渗透测试作为网络安全评估的一部分，在评估网络安全风险中起着至关重要的作用。所谓“知己知彼，百战百胜”，我们只有对渗透目标有了更加深刻的了解和认识，...

07月08日22 views评论

阅读全文

【HVV】攻防演练红队信息收集打点思路

红蓝对抗最全信息收集工具整理

红蓝对抗自动化利用工具整理

神兵利器 | 红蓝对抗自动化利用工具整理（附下载）

实战一次真实的域渗透拿下域控

FireEyeGoldCrystal - 一个GitHub监控和信息收集工具

未知攻焉知防：从攻击视角看“重保”场景的防守之道

web攻防之渗透的本质

未知攻焉知防：从攻击视角看重保场景的防守之道

【资料】Web安全学习笔记

尤里的复仇II 回归

如何做好渗透测试中的信息收集

在线咨询

微信