网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
记一次从shiro-550到内网渗透的全过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
一个红队知识仓库分享
文章作者 :Threekiii文章来源 :Github轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github....
【分享】记一次从shiro-550到内网渗透的全过程
文章来源:潇湘信安该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一...
ExploitDepository 轻量精准Web渗透测试框架
△△△点击上方“蓝字”关注我们了解更多精彩0x00 ExploitDepository ExploitDepository 以下简称 ExpDepos ...
红队打点工具推荐-Ehole
1、工具介绍EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红...
实战 | 某集团渗透项目的以洞打洞
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
一款甲方资产巡航扫描系统
原创作者:awake1t项目地址:https://github.com/awake1t/linglong管理后台识别不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。linglon...
技术干货 | 渗透测试之黑白无常
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
监视技术再升级:显卡被用于跟踪网络动作
计算机安全研究人员发现了一种新的、实验性的方法 —— 利用从您的计算机图形处理单元(显卡)中提取的信息在互联网上追踪您。在最近的一篇论文中,来自以色列、澳大利亚和法国大学的研究人员公布了一种独特的设备...
渗透测试-信息打点(红队工具篇)
更一篇红队渗透测试打点实用的手法,结合前面的打点基础篇,完成高效的信息打点!工具获取后台回复「红队打点」0x00 介绍Finger项目(fofa联动350quake)、知道创宇kunyu项目(zoom...
web安全-cms指纹识别
一、前言CMS指纹识别:指纹识别是将识别对象的指纹进行分类对比从而进行判别就像是人的指纹一样,不会出现一模一样的指纹,从而通过每个对象的不同特征来识别对象的归属。这里的指纹识别是指网站CMS指纹识别,...
28