最近没时间,所以分享文章给大家。原文地址:https://xz.aliyun.com/t/11112最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,...
07月06日57 views评论信息收集
公众号
红队信息收集打点
07月06日57 views评论信息收集
公众号
07月06日57 views评论信息收集
公众号
一款红队快速指纹识别工具
作者:s7ckTeam项目地址:https://github.com/s7ckTeam/GlassGlass为s7ck Team 红队武器库F-Box里的一款信息收集工具。在红队作战中,信息收集是必不...
07月05日409 views评论信息收集
红队
新手漏洞挖掘经验分享
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
07月05日46 views评论sql注入
网络安全
安服仔参加红队有感
信息收集之利用Python批量判断CDN
简介在平时的安全测试中,信息收集是非常重要的一部分信息收集之前少不了最重要的一步就是判断网站是否使用了CDN在测试过程中,如果目标使用了CDN 服务将会影响到后续的安全测试过程方法判断CDN的方法有很...
07月03日94 views信息收集之利用Python批量判断CDN已关闭评论ip地址
信息收集
HW蓝队必备超详细溯源技术
背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
07月03日58 views评论信息收集
攻击者
Hackthebox - Paper 靶场实战
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月30日32 viewsHackthebox - Paper 靶场实战已关闭评论wordpress
信息收集
实战|某次攻防演练中的分析溯源
转载自先知社区原文地址:https://xz.aliyun.com/t/11275作者:kat 乌雲安全 乌雲安全,致力于网络安全攻防、内网渗透、代码审计、安卓逆向、CTF比赛、应急响应、安全运维、安...
06月30日90 views实战|某次攻防演练中的分析溯源已关闭评论shellcode
信息收集
分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)
作者:海龙6666原文地址:https://www.freebuf.com/articles/web/337047.html在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一...
06月30日144 views分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)已关闭评论ip
信息收集
分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)
作者:海龙6666原文地址:https://www.freebuf.com/articles/web/337047.html在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一...
06月30日68 views分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)已关闭评论ip地址
信息收集
实战 | 记一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
06月29日27 views实战 | 记一次某次攻防演练种的分析溯源已关闭评论shellcode
信息收集
一个信息收集小tip | 小技巧
0x01 简介因为最近工作的原因,研究了一些合同相关的知识,由此引出今天这篇文章随着供应链攻击越来越流行,准确地找到供应链也是一项需要去思考的技术,目前市场上有很多基于源代码自动分析供应链以及漏洞的产...
06月27日39 views评论信息收集
文件
85