关于bbscopebbscope是一款功能强大的大规模信息收集工具,该工具由sw33tLie开发,可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。在...
Android(SSL/TLS Pinning) & SSL Pinning Bypass
前言相信大家都用过JustTrustMe这个Xposed插件,但是为什么要用,它是拿来干啥的,估计大部门人都会有点懵逼,一开始我用的时候就是一脸懵逼,网上的资料都告诉你要安装这个插件,但是为什么要装却...
日常笔记 | 渗透测试中常用的Windows和Linux命令集合
0x01 前言这次给各位分享一下我以前的笔记,个人觉得挺有用的,可以当作一个指南来找,主要是分享一下在我们渗透测试中windows常用的命令0x02 概述通常我们可以通过这些命令完成一些信息收集,或者...
SRC漏洞挖掘信息收集与挖掘技巧
分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。子域名收集暴力破解本地工具,Layer的子域名挖掘机等工具。优点:能够枚举到很...
2021HW小技巧总结
小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里面值得注意的东西以及一些小技巧一.信息收集信息收集这个多西当然都是老生常谈了,你收集的东西越多,能...
红队信息搜集
00背景 万物的起源是信息搜集,渗透的本质也是信息搜集。无论是渗透测试亦或者是HVV,在对靶标无法进一步攻击时,信息搜集就会成为突破靶标的关键。01外网信...
网络攻防|XSS Flash弹窗钓鱼
点击上方蓝字关注我们0x00 前言xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径前期准备服...
SRC逻辑漏洞挖掘浅谈
1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:整理,再进行常规资产收集1.2常规性质资产收集基本的资产收集方式:子域名枚...
大佬通过社工+技术把一色情网站的底裤扒了...
文末有福利在知乎上,有一位叫凌云的大神讲述了自己端掉色情网站还把建站者揪出来教育了一顿,剧情实在精彩,主题非常正能量,强烈推荐给大家阅读。以下是正文内容。“我顺着一个色情网站域名顺藤摸瓜查到了背后操控...
信息收集系列之子域名发现(一)
01前言上篇回顾,主要讲述了企业根域名的收集方法,如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。02我的子域名发现流程03通过第三方数据源收集比较有名有Vi...
红队攻防之信息收集总结
前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信息收集一、初始已知...
记一次艰难的溯源故事(对不起学长)
本文转自先知社区:https://xz.aliyun.com/t/9582作者:amazingday0x01起因于昨天晚上做了一个梦,梦见自己被抓去了罚坐,以下内容纯属做梦,师傅们当个故事会看吧。起因...
54