声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。1 简介 _ &nbs...
10月20日200 views评论指纹识别
端口扫描
Kscan - 红队资产测绘工具
10月20日200 views评论指纹识别
端口扫描
10月20日200 views评论指纹识别
端口扫描
信息收集小结
信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结主要从域名信息收集...
10月15日39 views评论信息
信息收集
神器|指纹识别工具 Glass(镜) V2.0
一、工具简介Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快...
10月10日336 views评论指纹识别
指纹识别工具
EyeJo自动化资产风险评估平台
EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资...
10月05日68 views评论指纹识别
自动化
一次市hvv及省hvv的思路总结
微信公众号:【小白渗透成长之路】弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]内容目录 小说明一、工具集二、思路篇信息收集找漏洞姿势攻击方法常见钓鱼方法小说明 这么长时间更...
10月04日323 views评论信息收集
工具
一款快速稳定 PoC可定制化的漏洞扫描器
afrog简介afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网...
09月23日1,276 views评论poc
rce
All-Defense-Tool[GitHub开源攻防武器项目]
All-Defense-Tool本项目集成了全网优秀的开源攻防武器项目信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件ETC)漏洞利用工具...
09月21日312 views评论指纹识别
端口扫描
记一次安全设备漏洞突破之踩坑
目录1.前言2.WEB打点2.1 指纹识别2.2 N day突破获取shell3.内网渗透3.1 ACM WEB权限3.2 数据库权限3.3 MSF内网信息搜集4.总结1.前言 ...
09月21日64 views评论shell
web
渗透中常用的在线工具和网站总结
项目地址作者: Threekiii来源:https://github.com/Threekiii/Awesome-Redteam网站导航编码/加密CyberChef:编解码及加密,可本地部署...
09月14日115 views评论信息收集
渗透测试
某集团渗透实战
0x01 访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的...
08月02日64 views评论https
漏洞
分享一款红队资产测绘工具 | 情报
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力PJ协议10余种。目前类似的资产扫描、指纹识别、漏洞...
07月31日136 views评论指纹识别
端口扫描
指纹识别工具集合
------------------------------------------------------免责声明:仅可用于研究学习使用,切勿用于非法犯罪活动,未经双方同意攻击目标是非法的.----...
07月25日728 views评论com
https
26