安全文章

记一次内部红蓝对抗

前言年前部门内有个模拟对抗的比赛,记录下当时的过程,感谢导师带我玩。渗透过程本身是一个试错的过程,所以只记录下过程中的有效步骤。给定目标为域名,通过openvpn访问,于是先对*.xxx.com进行子...
阅读全文
安全文章

子域名发掘二三事

在日常渗透测试和src漏洞挖掘当中,明确了目标范围之后,对于有用信息的搜集一般是首先要做的工作。而对于子域名的挖掘往往是相当重要的一步,因为这在相当一定程度上决定了给定的测试范围当中攻击面的大小,所以...
阅读全文
安全文章

web漏洞挖掘快速入门技巧

信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,渗透测试中信息收集也是占到了差不多60%的样子,可见渗透测试中信息收集的重要...
阅读全文