内网渗透 - 第 23 | CN-SEC 中文网

安全工具

自用的动态代理小工具

0x01 工具介绍自用的动态代理小工具 0x02 安装与使用配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用-fofa 使...

07月13日70 views评论

阅读全文

安全工具

XSS攻防挑战

Prompt-XSS攻击靶场 XSS是当今网络安全事件中数量最多的攻击方式，虽然其危害性不高，但主要和其他攻击手段相结合，以实现一个复杂的攻击场景。近期，看到一个好玩的XSS的靶场，于是分享给大家练习...

07月10日8 views评论

阅读全文

安全工具

APK信息收集工具 -- APKLeaks

0x01 工具介绍 APKLeaks 是一个开源的 apk 文件敏感信息扫描工具，通过扫描 APK 文件来获取 URI、端点和 secret 信息。 0x02 安装与使用 1、安装方式 pip3 in...

06月28日56 views评论

阅读全文

安全工具

Acunetix-v15.6-Windows

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

06月16日135 views评论

阅读全文

安全工具

内网渗透 | FRP代理工具详解

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备...

06月16日52 views评论

阅读全文

安全文章

内网渗透定位技术总结

0x01 前言说起内网定位，无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。0x02 服务器（机器）定位收集域以及域内用户信息收集域内...

06月16日19 views评论

阅读全文

安全文章

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

06月16日264 views评论

阅读全文

安全工具

HttpExhaustiver – HTTP协议穷举爆破工具

HttpExhaustiver是一款用C#编写的HTTP协议穷举工具，可穷举用户名、密码、验证码等等。常用于用户名爆破（暴力破解）、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver参数...

06月15日35 views评论

阅读全文

安全文章

实战！一次常规的内网渗透记录

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

06月15日36 views评论

阅读全文

安全工具

神兵利器 | 红队Tools半自动扫描器（附下载）

强力扫描仪面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性，同...

06月13日92 views评论

阅读全文

安全文章

红蓝对抗靶场之内网渗透【四】完结撒花！

0x01 前言红蓝对抗靶场前三篇VulnTarget-e边界主机权限获取【一】，红蓝对抗靶场VulnTarget-e之内网渗透【二】，红蓝对抗靶场之内网渗透【三】。此篇是最后一篇，内网渗透域内打法。...

06月12日47 views评论

阅读全文

自用的动态代理小工具

XSS攻防挑战

APK信息收集工具 -- APKLeaks

推荐一款信息收集工具 -- lazfinder

Acunetix-v15.6-Windows

内网渗透 | FRP代理工具详解

内网渗透定位技术总结

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

HttpExhaustiver – HTTP协议穷举爆破工具

实战！一次常规的内网渗透记录

神兵利器 | 红队Tools半自动扫描器（附下载）

红蓝对抗靶场之内网渗透【四】完结撒花！

在线咨询

微信