0x01 前言好久不见呀,最近有点小忙,看到了后台有很多的私信,都是关于工具类的,这个的话,是哪个公众号发布的,就去它那里留言哦,这边只是负责转发。emm,其实大部分的红队工具,都是基于开源版本二次开...
03月06日127 views评论漏洞扫描
端口扫描
红队常用工具汇总
03月06日127 views评论漏洞扫描
端口扫描
03月06日127 views评论漏洞扫描
端口扫描
御剑高速端口扫描工具
#################### 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及...
03月04日891 views评论net
工具
ssrf模糊匹配工具(ssrfmap)
SSRF SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板...
02月27日168 views评论payload
rce
src漏洞挖掘浅谈
前言渗透测试的灵魂是信息收集,本体是在漏洞利用。收集到的资产和信息越多,你的突破点就越多,因为你找到了别人没有找到的,你测了他没有测试的,你已经领先在了起跑线上,而src得用大量的时间去做信息收集,s...
02月17日28 views评论信息收集
端口扫描
记一次地级市某行业专项攻防演练
本文章只做学习交流,请勿在未授权的情况下,进行攻击。本文章首发奇安信攻防社区,已获得原作者转载授权原文链接如下https://forum.butian.net/share/18540x00 前言202...
02月16日27 views评论web
工具
渗透某赌博网站杀猪盘的经历!
事情的起因 :这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集 拿到目标网站,可见是一个很常规的bc站,而且做...
02月03日109 views评论xss
信息收集
一款红队快速、跨平台打点扫描器(附下载地址)
作者:安恒星火实验室,如侵权请联系删除。VscanVscan 是一款为红队开发的简单、快速的跨平台打点扫描器。1.目标:翻版goby扫描器https://github.com/gobysec/Goby...
02月03日147 views评论github
https
工具 | 灯塔搭建过程(ARL)
真的很好用,每次攻防都用它,会发现一些意想不到的惊喜 灯塔安装 我这边是使用docker安装,这个灯塔的说明文档里这么写的[doge]github地址:https://github.com/Topha...
01月31日154 views评论yaml
端口扫描
常见网络攻击以及防御方法大全
网络安全威胁类别网络内部的威胁,网络的滥用,没有安全意识的员工,黑客,骇客。木马攻击原理C/S 架构,服务器端被植入目标主机,服务器端通过反弹连接和客户端连接。从而客户端对其进行控制。病毒...
01月30日30 views评论数据包
网络攻击
最全渗透测试常用方法总结,大神之笔!
一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写p...
01月19日安全文章41 views评论servlet
漏洞
自动化资产探测及漏洞扫描 Londly
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月15日164 views评论端口扫描
自动化
红队|从外网到内网的渗透姿势
作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧...渗透的大体过程整个渗透测试的流程...
01月12日91 views评论ip
漏洞
24