指纹识别 - 第 11 | CN-SEC 中文网

安全工具

一款可拓展指纹识别和供应链漏洞探测的红队信息收集+漏洞探测工具

0x01 工具介绍 dddd（带带弟弟），是一款支持多种输入格式，主/被动指纹识别且使用简单的供应链漏洞探测工具。协助红队人员快速收集信息，测绘目标资产，寻找薄弱点。支持从Hunter...

02月28日279 views评论

阅读全文

安全工具

信息收集神器-Tailorfinder【开工福利】

简介一款方便懒人对企业资产自动化收集工具,因为避免重复造轮子，所以收集过程中用到了一些已经有的工具故取名裁缝-Tailorfinder收集的结果有子域名,c段,控股子公司，子公司及主公司主域名，邮箱,...

02月18日38 views评论

阅读全文

安全工具

一款综合性网络安全检测和运维工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月09日23 views评论

阅读全文

安全工具

[信息收集利器]TscanPlus

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Ts...

02月05日71 views评论

阅读全文

安全新闻

iPhone 应用程序滥用 iOS 推送通知以收集用户数据信息

许多 iOS 应用程序正在利用推送通知触发的后台进程，来收集有关用户数据，从而允许创建用于跟踪的指纹配置文件。发现这种做法的移动研究人员 Mysk 表示，这些应用程序绕过了苹果的后台应用程序活动限制，...

02月02日19 views评论

阅读全文

安全工具

TscanPlus1.2！一款红队自动化工具

工具介绍一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，帮助甲方安全团队或者安全运维人员有效探测和搜寻资产，发现存在的薄弱环节和攻击面。主要功能：端口探测、服务...

01月14日204 views评论

阅读全文

安全工具

TscanPlus v1.2 发布 | 新增域名枚举等功能

TscanPlus一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。【主要功能】端口探...

01月12日65 views评论

阅读全文

安全文章

SRC实战 | 某汽车管理平台任意文件读取漏洞

扫码领资料获网安教程本文由掌控安全学院 - 17828147368 投稿通过fofa进行信息收集,先来一波子域名收集资产多就不怕没洞了，收集一下后台系统，只要后台进去了测试点就多了资产多就要使用一下工...

01月10日264 views评论

阅读全文

安全工具

【相关分享】Yakit(二)

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

01月09日36 views评论

阅读全文

安全工具

POC管理和漏洞扫描集成化工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。od...

01月03日72 views评论

阅读全文

安全新闻

解读国家级威胁“三角测量行动”（Operation Triangulation）

01 情报背景卡巴斯基研究团队于12月27日在第37届混沌通信大会上披露了苹果IOS系统漏洞在“三角测量行动”间谍软件攻击中的关键作用。由4个IOS系统漏洞组合而成的“零点击”远程RCE漏洞利用链令其...

01月03日973 views评论

阅读全文

安全文章

红队攻防实战之DC2

吾愿效法古圣先贤，使成千上万的巧儿都能在21世纪的中华盛世里，丰衣足食，怡然自得0x01 信息收集:1.1 端口探测使用nmap工具可以发现开放了80端口，网页服务器但是可以看出做了域名解析，所以需要...

01月03日21 views评论

阅读全文

在线咨询

微信