情报分析师全国警务人员和情报人员都在关注关注 &...
网络安全应急响应技术实战指南
用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR 团队。DFIR 团队是组织中负责安全事件响应(包括事件证据、影响修复等)的人员组织,以防止组织将来再次发生该事件。目录对抗模拟工具集...
攻防演练之蓝队视角下的Linux信息收集
前言上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。日志Linux系统的日志...
干货|精选一份WEB信息/资产收集相关的文章(上)
知己知彼,百战不殆。在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对...
某个目标的渗透测试
前言针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞!子域名信息收集多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们资产太大了发现他们...
Scrying:一款针对RDP、Web和VNC截图的多合一收集工具
ScryingScrying是一款针对RDP、Web和VNC截图的多合一收集工具,目前这款工具仍然处于开发状态中,其中大部分功能都可以正常使用,但该工具的功能性并不完整。由于Eyewitness近期取...
外交官如何收集“情报”
情报分析师全国警务人员和情报人员都在关注关注驻外使馆是“铁打的营盘,流水的兵”。大家来自五湖四海,大多是单身汉,吃的是大锅饭。有人问我使馆有没有情报工作,我说有,使馆的情况工作就是搞调研。外交调研是一...
信息收集之路-B段信息及历史域名
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 继续学习python,继续写写扣脚的脚本,希望能有大哥来指点我。 ...
漏洞收集网站开放了
最近忙于工作和学习,会很少再公众号推送复现文章了,有需要的可以去我的网站里里查一查,可能有那么一点用,地址为:http://wiki.xypbk.com应该会一直持续更新的!因只是个人使用,搜索功能可...
攻防演练之企业对外根域名资产的全整收集方法
0x01 前言企业对外根域名资产的收集方法 上次听了火器的线上分享会议有提到火器的资产关联大概的思路,真的是收获了很多。再夸夸火器,在挖一些项目中的确能省掉很多资产收集的时间。本文主要参考上次会议中提...
信息收集那些事儿
有大佬说过:“信息收集是渗透测试的敲门砖,渗透测试的本质就是信息收集”(哈哈哈,不要问我,是哪位大佬跟我说的,就不告诉你,就不告诉你,,)
适用于渗透测试不同阶段的工具收集整理
该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。侦察主动情报收集EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://git...
18