一、近源渗透近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段。它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测...
05月25日48 views评论指纹
社工
近源渗透学习的二三感悟
05月25日48 views评论指纹
社工
05月25日48 views评论指纹
社工
BP插件之资产收集管理
免责声明 该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门及相...
05月25日27 views评论插件
流量
近源攻击方式总结
前言 前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上千的分数,之前自己也有搞过但是一直没用到攻防上面,整理下相关的方式,后续可以参考参考,近源攻击,顾名思义😏你走近点打他,攻击队通过靠近或者位...
05月25日24 views评论指纹
目标
r0chrome - 一款对chromium源码进行定制的浏览器
r0chrome是一款对chromium源码进行定制的浏览器,支持爬虫/JS逆向工程师进行辅助分析网页 浏览器随机指纹模块 实现功能 gpu信息随机 webgl图像指纹随机 canvas画布指纹随机 ...
05月19日354 views评论浏览器
源码
绕过TLS/akamai指纹护盾
前言TLS指纹相关方法零:使用原生urllib方法一:使用其他成熟库🌟方法二:挂一层客户端代理方法三:修改requests底层代码什么是TLS指纹测试TLS指纹绕过TLS指纹Akamai指纹相关(HT...
05月02日134 views评论curl
tls
近源攻击方式总结
前言 前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上千的分数,之前自己也有搞过但是一直没用到攻防上面,整理下相关的方式,后续可以参考参考,近源攻击,顾名思义😏你走近点打他,攻击队通过靠近或者位...
04月26日26 views评论指纹
目标
【推荐】日常渗透批量刷洞的Tools
一、工具介绍 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试。 二、运行界面 1、基于W...
04月24日61 views评论指纹
目录扫描
Cobalt_strike4.7-4.5版本下载
cobalt_strike_4.7https://share.weiyun.com/JyIf2shxCobalt Strike 4.5https://share.weiyun.com/vkM1yKxV...
04月17日112 views评论cobalt
strike
SSH指纹与信息收集
0x01 SSH指纹首次通过SSH连接一台服务器时,SSH服务返回其指纹信息,如果确认指纹信息无误,该指纹将保存到~/.ssh/know_hosts中, 服务器IP与指纹一一对应;第二次访问SSH服务...
04月02日16 views评论io
指纹
TideFinger – 指纹识别小工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
03月03日85 views评论python
工具
TLS指纹分析研究(下)
一、概述在TLS指纹分析研究(上)一文中提到,TLS协议已经成为互联网上最流行的协议,恶意工具可以使用TLS协议将其流量隐藏在大量web浏览器和其他TLS的合法覆盖流量中以逃避检测。然而,恶意工具在模...
02月24日35 views评论client
tls
TLS指纹分析研究(上)
一、概述TLS协议已经成为互联网上最流行的协议,以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页,随着越来越多的网站、服务和应用程序切换到TLS,其应用将继续增长。...
02月24日75 views评论server
流量
10