指纹识别 - 第 12 | CN-SEC 中文网

RedCat工具重做

由于原先该工具RedCat---全自动信息收集指纹识别漏扫一把梭是个集成的工具,而且到处Bug,现在想要重做这个工具,大家可以先将就用这个临时的一条龙服务，下载链接:https://gitee.com...

12月23日安全工具42 views评论

阅读全文

安全工具

TscanPlus——一款红队自动化工具

TscanPlus 一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。【主要功能】端...

12月22日243 views评论

阅读全文

IoT工控物联网

智能门锁存在的安全隐患

随着科技的发展，物联网的兴起，智能家电越来越多使用在家庭，智能家电都具备联网属性（如：智能门锁、智能冰箱、智能空调、摄像头等），联网是方便用户随时管...

12月13日32 views评论

阅读全文

全面而强大的漏洞扫描和利用工具

漏洞利用因大部分漏洞的利用工具使用 java 编写，并且支持的java 版本不同，搞环境太费劲，恶心坏了，所以重新定义了Jie。 Jie: 一款全面而强大的漏洞扫描和利用工具。目前版本(0.3.1...

12月13日安全工具37 views评论

阅读全文

安全文章

【漏洞复现】安全设备通杀RCE【附POC】

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

12月07日181 views评论

阅读全文

安全闲碎

使用腾讯混元LLM辅助红队代码能力建设

对于我，一个有一点 golang 基础底子但不多的人，有时候想写点代码但是苦于脑中没有构思和对应库的详细使用经验，因此在开发过程中需要耗费大量的时间精力去百度查看文档。机缘巧合下发...

12月02日14 views评论

阅读全文

安全工具

内网大杀器Fscan更新

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。fs...

11月27日166 views评论

阅读全文

安全工具

红队工具｜EHole(棱洞)3.1 红队重点攻击系统指纹探测工具

Web服务指纹探测的必要性 Web服务指纹探测是一种识别特定网络应用程序或服务的方法，通过在客户端或服务器端发送和接收数据包时进行指纹检测，可以帮助识别不同的应用程序或服务。这种技术对于...

11月20日257 views评论

阅读全文

安全工具

【渗透工具】利用 EHole 进行红队快速批量打点

简介EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在...

11月14日117 views评论

阅读全文

安全工具

一款快速高效端口扫描神器-Scaninfo

我们在“肾透”前期。端口扫描是必不可少的手段之一。通常我们都是用nmap神器进行扫描。但是nmap扫描很慢，masscan扫描也是不错的选择，但是不精确。能否在两者之间找到一款工具，能兼容两者的不足呢...

11月14日211 views评论

阅读全文

韭要聊聊红队打点过程

仅为抛砖引玉，各位大佬勿喷先来聊聊啥是红队打点，个人理解是：打点就是从0到1，是撕开口子的过程，和常规安服的渗透测试不同，安服的渗透测试限制得比较死，可能是给你个准备上线的平台要求按漏洞点挖，也可能是...

11月13日安全文章24 views评论

阅读全文

安全闲碎

基于机器学习的应用系统深度指纹识别技术及应用

摘要在信息安全测试领域，基于机器学习的应用系统深度指纹识别技术对应用系统进行漏洞检测时，可快速获取应用系统指纹信息，并且能够根据系统深度指纹信息进行精确的自适应漏洞检测。通过研究面向 http ...

11月03日137 views评论

阅读全文

在线咨询

微信