对于我,一个有一点 golang 基础底子但不多的人,有时候想写点代码但是苦于脑中没有构思和对应库的详细使用经验,因此在开发过程中需要耗费大量的时间精力去百度查看文档。机缘巧合下发...
12月02日15 views评论llm
指纹识别
使用腾讯混元LLM辅助红队代码能力建设
12月02日15 views评论llm
指纹识别
12月02日15 views评论llm
指纹识别
内网大杀器Fscan更新
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。fs...
11月27日167 views评论安全工具
端口扫描
红队工具|EHole(棱洞)3.1 红队重点攻击系统指纹探测工具
Web服务指纹探测的必要性 Web服务指纹探测是一种识别特定网络应用程序或服务的方法,通过在客户端或服务器端发送和接收数据包时进行指纹检测,可以帮助识别不同的应用程序或服务。这种技术对于...
11月20日265 views评论信息收集
指纹识别
【渗透工具】利用 EHole 进行红队快速批量打点
简介EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在...
11月14日117 views评论信息收集
指纹识别
一款快速高效端口扫描神器-Scaninfo
我们在“肾透”前期。端口扫描是必不可少的手段之一。通常我们都是用nmap神器进行扫描。但是nmap扫描很慢,masscan扫描也是不错的选择,但是不精确。能否在两者之间找到一款工具,能兼容两者的不足呢...
11月14日217 views评论指纹识别
端口扫描
韭要聊聊红队打点过程
仅为抛砖引玉,各位大佬勿喷先来聊聊啥是红队打点,个人理解是:打点就是从0到1,是撕开口子的过程,和常规安服的渗透测试不同,安服的渗透测试限制得比较死,可能是给你个准备上线的平台要求按漏洞点挖,也可能是...
11月13日安全文章24 views评论信息收集
攻防演练
基于机器学习的应用系统深度指纹识别技术及应用
摘 要 在信息安全测试领域,基于机器学习的应用系统深度指纹识别技术对应用系统进行漏洞检测时,可快速获取应用系统指纹信息,并且能够根据系统深度指纹信息进行精确的自适应漏洞检测。通过研究面向 http ...
11月03日145 views评论技术
机器学习
用友OA指纹识别+合集
【安全工具】一款开源的WEB指纹识别工具
工具详情 TideFinger,一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。 通过分析web指纹的检测对象、检测方法、检...
10月25日246 views评论安全工具
指纹识别
一款多功能Web渗透测试工具
项目地址:https://github.com/jwt1399/Sec-Tools 介绍本项目命名为Sec-Tools,是一款基于Python-Django的多功能Web应用渗透测试系统,包含漏洞检测...
10月25日53 views评论sec
信息泄露
推荐收藏|信息收集常用的工具
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站 :源码 ro...
10月25日19 views评论nmap
信息收集
iOS 零日漏洞:卡巴斯基深入披露三角测量攻击
今年6月,卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。报告称至少自2019年以来,该恶意软...
10月25日54 views评论javascript
恶意软件
27