简单的谈谈从接触红队攻防,作为一个红队人员所需要的一些素养以及注意点。01攻防专用虚拟机 这个看个人喜好,笔者一直维护着自己的攻防虚拟机,当然攻防虚拟机也有讲究的。1.安装常用的那些工具,...
05月06日54 views评论子域名
扫描器
聊聊红队攻防那些事
05月06日54 views评论子域名
扫描器
05月06日54 views评论子域名
扫描器
网安简报【2024/5/1】
2024-05-01 微信公众号精选安全技术文章总览洞见网安 2024-05-010x1 HTB-Intuition笔记Jiyou too beautiful 2024-05-01 14:48:59文...
05月03日40 views评论压缩包
子域名
全球排名前十的子域名枚举工具
摘要 在渗透测试的全生命周期阶段过程中, 信息收集是前期非常重要的环节, 直接关系到渗透测试的效率和准确度。在这个阶段过程中发现的任何子域名都可能成为新的潜在攻击向量, 发现更多子域名意味着可以从更多...
04月28日27 views评论子域名
子域名枚举工具
记一次通过子域模糊测试识别漏洞并获取高额赏金的经历
本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站,本文记录了Abdullah Nawaf的一次漏洞挖掘过程,而此次漏洞挖掘也成功让他获取到了三万五千...
04月28日14 views评论子域名
模糊测试
ARL灯塔-扩展:ARL-Finger-ADD
限制解除 灯塔默认是无法扫描edu,org,gov网站的,但是可以解除限制 进入灯塔目录中docker文件夹中编辑config-docker.yaml文件,将forbidden_domains注释掉 ...
04月28日83 views评论yaml
子域名
免费下载管理器被植入后门:一种针对Linux系统的潜在供应链攻击
在过去的几年间,Linux系统已成为各路威胁分子眼里越来越明显的目标。据我们观察,2023年上半年出现了260000个独特的Linux样本,正如本文表明的那样,攻击Linux的活动可以持续多年,而不被...
04月24日12 views评论子域名
恶意软件
一次收获颇丰的Google漏洞挖掘旅程
更多全球网络安全资讯尽在邑安全本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站,本文记录了Henry N. Caga的一次漏洞挖掘过程,此次漏...
04月24日23 views评论payload
xss
如何为红队大佬端茶倒水上线cs
安服仔,最近做了好几个项目都是红队服务,我一ctf签到选手,src低危挖掘者,日常项目低危三连玩家哪懂这啊。好在大佬们实在太猛,给大佬们端茶倒水好好学习了一波。1.前期打点前期打点个人感觉就是批量批量...
04月05日52 views评论awvs
子域名
「翻译」ngrok 1.X 使用文档
映射一个本地 web 服务器到互联网ngrok 能让你映射一个正在本地运行的 web 服务到互联网上。只要告诉 ngrok 哪一个端口是你的 web 服务运行的即可。让我们试一试开放本地的 80 端口...
04月04日22 views评论ngrok
子域名
子域名收集工具 Finddomain (快 准 狠)
在前面的文章中,我们讲到过子域名收集。各类收集工具也五花八门。快 准 狠是信息收集的法宝。有没有一款工具能同时满足上面三点呢?Finddomain 最快且跨平台的子域枚举器.支持屏幕截图、端口扫描、H...
04月02日92 views评论子域名
扫描工具
WebCopilot:一款功能强大的子域名枚举和安全漏洞扫描工具
关于WebCopilotWebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。工具运行机制WebCopilot...
03月30日74 views评论xss
子域名
【网络取证箱】网络取证在线分析工具箱
在线网站查询工具箱,没什么介绍的,所见即所得,在本文档里补充了其它一些网络安全资源,请忽用于非法活动,仅供学习研究---【蘇小沐】1(一)Whois查询 主要是查询网站的whois信息。 2(二)IP...
03月22日47 views评论ctf
子域名
33