无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 【主要功...
渗透测试外网打点-信息收集
Web信息收集工具天眼查天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统小蓝本获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统爱企查百度安全验证企查查企查查 - 企...
工具集:appsx【自动化信息收集】6.18更新
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 appsx 是一款自动化信息收集、敏感信息识别、未授权漏洞扫描、指纹识别、常见漏洞扫描工具...
一款渗透场景下的内网漏洞自动化扫描工具
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 海底天上月2025年6...
赛博江湖生存指南|高频攻防概念盘点(其一)
知攻善防 • 智能安全 各位数字游侠请注意 这里是赛博江湖科普时间 1分钟“速通”网络安全领域“高频出境”的攻防概念 复盘那些听起来或平常抑或生涩的行话背后 蕴含的行业领域含义 信息收集行话/概念释义...
渗透测试中常用的在线工具和网站
本文整理了渗透测试中常用的在线工具,可以说非常全了,建议大家收藏,以后随时拿出来使用。 编码/加密 CyberChef:(编解码及加密,可本地部署) https://github.com/gchq/C...
常见JS打包工具安全分析
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。注公众号,设置为星标,不定期有宠粉福利一、背...
中科院信工所 | 福尔摩斯与华生:通过HTTP版本并行性实现鲁棒轻量级的HTTPS网站指纹识别
原文标题:HOLMES & WATSON: A Robust and Lightweight HTTPS Website Fingerprinting through HTTP Version...
2025渗透测试零基础学习 Web信息探测与分析技术
随着网络安全的重要性日益凸显,如何快速准确地识别网站技术栈、发现敏感文件和备份文件、扫描端口及服务信息,成为安全研究与渗透测试的关键环节。本文结合课堂笔记内容,详细介绍多种工具和技术的应用,辅以完整代...
东北大学 | Untangle: 多层 Web 服务器指纹识别
原文标题:Untangle: Multi-Layer Web Server Fingerprinting原文作者:Cem Topcuoglu,Kaan Onarlioglu,Bahruz Jabiye...
自动化信息收集神器appsx深度解析
地址:https://github.com/xboy-appsx/appsx 一、网络安全攻防的时代背景与工具革新需求 在数字化浪潮席卷的当下,网络空间已成为国家、企业和个人博弈的重要战场。随着Web...
红队实战:企业资产信息收集的那些事儿
在网络安全领域,红队攻击是一种模拟真实攻击场景的测试手段,旨在帮助企业发现安全漏洞并提升防御能力。而在红队攻击中,信息收集是整个攻击流程的起点,也是决定攻击成败的关键环节。今天,我就来聊聊红队攻击中的...