红队 - 第 17 | CN-SEC 中文网

安全闲碎

一个攻防达人眼中的攻击面管理进化史|安全芝士局第二期内容回顾

默安科技全新出品的网络安全技术主题节目——安全芝士局，在11月25日正式播出第二期线上节目，默安玄甲实验室负责人陈泽超为大家分享了他眼中的攻击面管理进化史。本期安全芝士局的分享从黑客信息搜集、红队工程...

12月02日54 views评论

阅读全文

安全工具

一款红队大量资产指纹探测工具｜附下载地址

Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...

11月29日98 views评论

阅读全文

安全文章

红队备忘录直播资料开放下载

昨天我们举行了一次150分钟的内部的知识分享会议。旨在对红队在攻防演习、评估测试工作中的测试点和学习路线进行梳理，涉及到的技能有：概念认知、Web打点信息收集思路、供应链收集思路、资产收集思路、不同...

11月26日47 views评论

阅读全文

安全文章

红队是做什么?该学什么才能成为呢？

点击上方蓝字关注我们 1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章...

11月25日47 views评论

阅读全文

HW&HVV

面向红队的攻击面测绘引擎 - 蓝图篇

前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部分.开始cha...

11月17日103 views评论

阅读全文

安全文章

干货 | 红队笔记（附下载链接）

‍本文作者：fengjixuchui，转自GitHub声明：请勿利用文章内的相关技术从事非法测试，造成的任何后果均由使用者本人负责。本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方...

11月16日155 views评论

阅读全文

红队利器|一款用于高危指纹识别、蜜罐特征告警插件

作者：graynjo，转载于github。介绍Heimdallr是一款致力于被动嗅探浏览器流量，提示高危资产指纹和蜜罐特征，并进行拦截告警的谷歌插件，还可以用于对浏览器特征追踪（浏览器持久化、webR...

11月16日98 views评论

阅读全文

安全工具

一款C2远控 manjusaka

一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果如有侵权，请联系删除好文推荐红队打点评估工具推荐干货|红队项目日常渗透笔记实战|后台getshell+提权一把梭一款漏...

11月09日64 views评论

阅读全文

安全工具

神兵利器 | New红队GUI漏洞利用工具（附下载）

0x01 工具介绍自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是：ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀...

11月01日580 views评论

阅读全文

安全工具

CobaltStrike插件 - 绕过防护添加用户

项目地址：https://github.com/crisprss/BypassUserAdd0x01 简介通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现Bypass...

10月29日76 views评论

阅读全文

洞见简报【2022/10/23】

2022-10-23 微信公众号精选安全技术文章总览洞见网安 2022-10-23 0x1 内存安全周报第113期 | 威胁者利用Zimbra的CVE-2022-41352 漏洞入侵了数百台...

10月29日安全新闻23 views评论

阅读全文

安全工具

干货|渗透测试工具箱

知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...

10月29日81 views评论

阅读全文

在线咨询

微信