我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和地区的数百...
渗透测试快速打点的综合工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具介绍 一个辅助平常渗透测试项目或者攻防项目快速打...
红队技巧|关于RDP劫持小技巧
一、劫持方式1:创建用户:net user test 123.com /add net localgroup administrators test /add登录后,使用mimikatz工具privi...
如何一个人对一个庞大的内网进行内网渗透?
渗透攻击红队|2023 年最新内网渗透课程目录大纲 相信很多人关注我的公众号都是看我写一些内网渗透的文章才认识我:无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?一次在工作组的内网里渗透到...
红队利器 | 实用的动态代理Tools(附下载)
0x01 使用方法配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt,获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公开...
SQL审核的开源神器Yearning
该工具致力于帮助开发者快速完成 SQL 语句的审核、检测、执行、回滚等操作,使日常的 SQL 变动得以更加规范化、标准化。此外,该工具还支持对不同操作人员进行权限划分,独立搭配任务。网站的整体操作体验...
红色-如何安全测试的5个提示
红队对蓝队 演习是评估企业安全状况的一种非常有效的方法。2然而,红队由于其对抗性的方法,对红队和目标企业都带来了一定的风险,必须加以考虑。2019年9月,爱荷华州州外包的两名渗透测试人员被因...
图形化红队渗透辅助工具 V3.4
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
一个攻防达人眼中的攻击面管理进化史|安全芝士局第二期内容回顾
默安科技全新出品的网络安全技术主题节目——安全芝士局,在11月25日正式播出第二期线上节目,默安玄甲实验室负责人陈泽超为大家分享了他眼中的攻击面管理进化史。本期安全芝士局的分享从黑客信息搜集、红队工程...
一款红队大量资产指纹探测工具|附下载地址
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...
红队备忘录直播资料开放下载
昨天我们举行了一次150分钟的内部的知识分享会议。旨在对红队在攻防演习、评估测试工作中的测试点和学习路线进行梳理,涉及到的技能有: 概念认知、Web打点信息收集思路、供应链收集思路、资产收集思路、不同...
红队是做什么?该学什么才能成为呢?
点击上方蓝字关注我们 1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章...
72