指纹识别 | CN-SEC 中文网

安全文章

红队实战：企业资产信息收集的那些事儿

在网络安全领域，红队攻击是一种模拟真实攻击场景的测试手段，旨在帮助企业发现安全漏洞并提升防御能力。而在红队攻击中，信息收集是整个攻击流程的起点，也是决定攻击成败的关键环节。今天，我就来聊聊红队攻击中的...

1小时前9 views评论

阅读全文

安全文章

渗透测试完整信息收集深度思路技术（附工具表）

前沿：以下也是根据长亭组织的培训讲师得出的一些思路..第一阶段：战略侦察（被动情报网络构建）企业画像测绘工商情报：国家企业信用信息公示系统（http://www.gsxt.gov.cn/）+ 天眼查/...

7小时前8 views评论

阅读全文

安全工具

Catcher(捕手) ：适用于重点系统指纹侦查、资产梳理、Nday漏洞检查的实战工具

一、工具概述：网络空间的"智能猎犬" Catcher（捕手）是一款由国内安全团队开发的开源外网资产侦查工具，其核心功能聚焦于重点系统指纹识别与Nday漏洞验证。在近年来的网络犯罪侦查中，...

06月07日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/1】

2025-06-01 微信公众号精选安全技术文章总览洞见网安 2025-06-01 0x1 Web 渗透测试信息搜集 CheckList柯基的安全笔记 2025-06-01 21:05:27 本文详细...

06月02日7 views评论

阅读全文

安全闲碎

清华大学 | 实网中多选项卡网站指纹攻击

原文标题：Robust Multi-tab Website Fingerprinting Attacks in the Wild原文作者：Xinhao Deng, Qilei Yin, Zhuotao...

05月30日20 views评论

阅读全文

安全新闻

纽约州立大学石溪分校 | 模糊的指纹：Web 应用程序指纹识别的性能提升

原文标题：Smudged Fingerprints: Characterizing and Improving the Performance of Web Application Fingerpri...

05月29日19 views评论

阅读全文

安全闲碎

亥姆霍兹信息安全中心 | 以协议为中心的Web指纹识别研究

原文标题：Understanding Web Fingerprinting with a Protocol-Centric Approach原文作者：Bogdan Cebere, Christian ...

05月28日19 views评论

阅读全文

安全工具

自动化信息收集 appsx

0x01 工具介绍 appsx 是一款自动化信息收集｜敏感信息识别｜未授权漏洞扫描｜指纹识别｜常见漏洞扫描工具。功能如下：爬虫提供普通模式和 headless 模式支持自动爬取 js｜html｜ph...

05月28日32 views评论

阅读全文

安全工具

Rscan-自动化漏扫工具、外网打点、内网扫描

工具介绍最近一直在做内网渗透，内网常见的工具fscan想必再也熟悉不过，但是发现一些企业内网中用市面一些工具已经很难达到预期效果，要么是出洞率太低，要么是效率太低，拿fscan为例，内...

05月26日38 views评论

阅读全文

安全工具

Yakit主动与被动指纹检测

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月23日22 views评论

阅读全文

安全文章

春秋云镜-MagicRelay

前言刚结束最近的 HW，状态不佳，草草拿了个第二结束。结束后，抽出时间来写个漏洞扫描模块，其实在前面就已经写好了大纲，在刚结束的那场 HW 就用上了，但仍没打磨完善，不过也达到了我的预期效果，初衷是通...

05月22日27 views评论

阅读全文

安全工具

工具集：P1finger 【重点资产指纹识别工具】2025/5/10更新

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】工具简介 P1finger 支持两种指纹识别模式：基于P1finger本地规则库的Web指纹识别基于Fof...

05月16日30 views评论

阅读全文

在线咨询

微信