红蓝对抗 - 第 3 | CN-SEC 中文网

安全工具

DockerApi未授权RCE工具

作为一名网络安全工程师，我们的日常工作几乎都是围绕着各种例行的安全活动，比如hvv、zb和红蓝对抗演练。最近，我们团队正忙于一次针对公司内部 Docker 环境的安全审查。在这个过程中，我发现很多同事...

12月09日46 views评论

阅读全文

安全工具

自动化文件上传安全检测工具

就在这个时候，我发现了一款开源的安全测试工具——Fuxploider。这是特别适合用来检测和利用文件上传表单的安全风险。在我们的例行安全活动中，我们会审查所有可能被攻击的入口，包括文件上传功能。Fu...

12月06日119 views评论

阅读全文

安全工具

Windows渗透测试工具仓库

作为技术人员，每当我参与例行的安全检查或是进行红蓝对抗演练，我们总会面临各种工具的选择和使用问题。为了确保我们的渗透测试和漏洞扫描能够顺利进行，能有一款好用的工具无疑是加分项。最近，我开始关注个开源...

12月05日30 views评论

阅读全文

安全工具

X-Recon

最近找到个挺实用的工具——X-Recon。它是一款开源的信息搜集与安全扫描工具，能够帮助我们快速获取目标系统的子域名、链接以及表单信息，还能发现一些潜在的安全漏洞。X-Recon的安装过程相当简单，只...

11月28日37 views评论

阅读全文

安全工具

恶意流量检测平台：maltrail

在我们的日常工作中，面对越来越复杂的网络环境，确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练，我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁...

11月24日133 views评论

阅读全文

安全工具

Github信息泄露检测工具Gitxray

日常工作之一就是定期审查和监控代码库，确保没有潜在的安全漏洞或敏感信息泄露。想必大家都知道，在GitHub上手动搜索相关信息，不仅费时，而且容易错过很多细节。首先，它利用GitHub的公共REST ...

11月21日24 views评论

阅读全文

安全工具

密码crack工具——medusa

工作上的需求是我们经常需要进行网络安全相关的活动，比如定期hvv检查、重要信息系统的保护，还有那些安全演练或者红蓝对抗。在这个过程中，我最近了解到一个名为Medusa（美杜莎）的开源网络安全工具，听...

11月20日122 views评论

阅读全文

安全文章

『红蓝对抗』JDWP未授权getshell

点击蓝字关注我们日期：2024年09月13日作者：Yukong介绍：攻防演练常常会教育我们不要忽略任何一个细节……0x00 前言为期两周的攻防演练面对成百上千的ip，以及成千上万的开放端口眼都要花了。...

11月18日86 views评论

阅读全文

安全工具

网页版的跨平台远程控制和监控神器

今天我想分享一个很实用的远程管理工具——Spark。作为一名技术人员，在日常工作中，我们经常需要进行设备的远程管理和监控，这对于护网和重保工作至关重要。不过，有时候我们可能需要随时随地对设备进行操作，...

11月14日23 views评论

阅读全文

安全文章

红蓝对抗靶场之内网渗透【三】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

11月08日24 views评论

阅读全文

安全工具

多线程 host 碰撞工具

最近在忙于一些例行的安全活动，像是hvv、zb和安全演练，这些工作真的是既紧张又充满挑战。尤其是在进行红蓝对抗的时候，我总会想起如何高效地发现潜在的漏洞和风险。今天，我想聊聊我最近在项目中用到的一款开...

10月24日35 views评论

阅读全文

安全文章

记一次红蓝对抗

记一次红蓝对抗之前的文章，当时因为一些原因删除了，现在回头再来看，发现之前有很多不足，例如spring 没有去测试接口等等。打码严重，将就着看下吧背景这次红蓝对抗主要以队伍的...

10月14日13 views评论

阅读全文

DockerApi未授权RCE工具

自动化文件上传安全检测工具

Windows渗透测试工具仓库

X-Recon

恶意流量检测平台：maltrail

Github信息泄露检测工具Gitxray

密码crack工具——medusa

『红蓝对抗』JDWP未授权getshell

网页版的跨平台远程控制和监控神器

红蓝对抗靶场之内网渗透【三】

多线程 host 碰撞工具

记一次红蓝对抗

在线咨询

微信