信息收集 - 第 75 | CN-SEC 中文网

安全工具

干货|红队渗透工具集（一）

一、GUI图形化渗透测试信息搜集工具功能：调用ZoomEye的官方api，结合开发文档，开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.js...

04月08日166 views评论

阅读全文

安全文章

盘一盘常用的信息收集方式

目标资产信息收集的程度，决定渗透过程的复杂程度。渗透的本质是信息收集，而信息收集整理为后续的情报跟进提供了强大的保证。——Micropoor信息收集分为主动信息收集和被动信息收集，主动信息收集会与目标...

04月08日95 views评论

阅读全文

洞见简报【2022/4/6】

2022-04-06 微信公众号精选安全技术文章总览洞见网安 2022-04-06 0x1 ARP欺骗攻击（断网、流量嗅探、防御）NGC660安全实验室 2022-04-06 22:55:1...

04月07日安全新闻52 views评论

阅读全文

安全工具

红队打点工具推荐-Ehole

1、工具介绍EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红...

04月06日203 views评论

阅读全文

安全闲碎

网络中的那些信息搜集（压箱底，建议收藏）

前言大家都知道在生活中往往会在需要对目标进行信息收集的时候，在攻防演练时我们更多的称之为外围打点，即需要发现能够获取权限的漏洞，利用从而进入目标内网。大多数情况下，利用漏洞其实大家已经不成问题了，更多...

04月06日330 views评论

阅读全文

安全闲碎

【渗透基础系列】- 应急响应方法论思维导图

文章来源：先知社区作者：y_梦痕这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我...

04月01日218 views评论

阅读全文

安全工具

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具

文章来源｜MS08067 红队培训班第2期本文作者：Mustard404（红队培训班2期学员）背景在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中...

04月01日74 views评论

阅读全文

安全闲碎

Active Directory安全加固 - 防御net user信息收集

1.net user原理net user调用打开与两个域的连接：1.基于域的SID连接到你的AD域。2.基于已知的SID（S-1-5-32）连接到BUILTIN域。大多数查询是对第一个连接进行的，有一...

03月31日106 views评论

阅读全文

安全文章

某某大学密码重置验证绕过

信息收集前期通过信息收集找到该学校暴露在公网上的一些学号信息关于信息收集的一些google语法site:.xxx.edu.cn filetype:xlsxlsxdoc…… 学号身份证号……site:....

03月30日203 views评论

阅读全文

HW&HVV

HW 经验谈

HW行动要“立足基础靠前一步全面开展”笔者建议：针对云安全、应用安全构建全方位的立体防护，尽快部署云安全高级防御平台（云防平台）。该平台基于云服务架构的安全防御理念设计，实现了多租户管理和统一安全...

03月27日306 views评论

阅读全文

安全文章

Vulnhub渗透靶场之Billu_b0x

0x01 介绍vulnhub是一个提供各种漏洞平台的综合靶场，包含大量的靶场镜像，可以下载多种虚拟机，本地VM或VirtualBox即可启动靶场，同时也提供Docker镜像，可以使用Docker直接启...

03月25日793 views评论

阅读全文

移动安全

APP信息收集

成长分析GROWTH ANALYSIS加强自身学习，提高自身素质。积累工作经验，改进工作方法，向周围同志学习，注重别人优点，学习他们处理问题的方法，查找不足，提高自己。APP渗透测试信息收集篇01在说...

03月22日192 views评论

阅读全文

在线咨询

微信