自动化 - 第 14 | CN-SEC 中文网

安全工具

神兵利器 | 红蓝对抗自动化利用工具整理（附下载）

工具来源：github优秀项目整理半/全自动化利用工具项目简介项目地址项目名称一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文...

07月14日816 views评论

阅读全文

安全工具

CS后渗透模块插件 OLa（欧拉）

项目作者：d3ckx项目地址：https://github.com/d3ckx1/OLa一、工具介绍一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了）。二、安...

07月12日198 views评论

阅读全文

应急响应

从TI（威胁情报）到IR（事件响应）：从webshell的安全说开

1 TI（威胁情报）& IR（事件响应）用户收到web攻击被植入webshell，一般两个维度比较关心。简单说我受破坏的程度，如何避免不再出现类似情况，同时关心黑客的来源身份手段等...

07月12日121 views评论

阅读全文

安全文章

实战经验 | Shodan批量刷漏洞与自动化Getshell技巧

点击上方“蓝字”，关注更多精彩0x00 前言渗透测试学习过程中，漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点：1、漏洞复现2分钟，环境搭建2小时。2、商业软件、未开源组件难以甚至无...

07月12日1,238 views评论

阅读全文

安全工具

如何打造自己的burpsuite自动化武器库（自用分享）

0x01 前言要问搞渗透必须要打开的一款软件是什么，我猜大多数的师傅都会是burpsuite这款软件，burpsuite的功能十分强大，其也集成了一些漏洞扫描的功能，但是在渗透测试过程中，burpsu...

07月11日69 views评论

阅读全文

企业安全

做好安全运营并没有你想的那么难

一直以来，企业组织网络安全能力在需求和建设两端都存在较大差距，如今互联网风险与日俱增，随着数字化转型的不断深入，这种差距也变得更加明显。在此背景下，如何构建可落地的现代安全运营体系，是很多企业都在探究...

07月11日18 views评论

阅读全文

安全闲碎

URLMon应用实践(5)：阒寂无声，网页暗链的自动化识别

0 系统概况 &nb...

07月11日66 views评论

阅读全文

安全文章

省时挖洞利器，批量自动化挖掘

“ 在日常漏洞挖掘过程中面对收集到的大量资产，在手工测试过程中也会借助工具进行扫描，这样能把主要精力放在相关业务测试上，而面对如此之多的资产不可能将域名逐一导入到工具当中，此篇文章主要介绍三种借 py...

07月08日320 views评论

阅读全文

安全新闻

《2022 Bots自动化威胁报告》解读：Bots攻击流量激增自动化威胁形势严峻

7月6日，国内动态安全技术和Bots自动化攻击防护领域专业厂商瑞数信息发布了《2022 Bots自动化威胁报告》（以下简称“报告”）。该报告从Bots威胁场景、发展态势、攻击特征等多个方面进行深度分析...

07月08日33 views评论

阅读全文

安全文章

快速自动化渗透测试

数量不断攀升的漏洞，是红队进行攻击的重要突破口。2021年，新增漏洞创下历史新高，首次超过了20,000个，达到20,175个CVE，比2020年增长了10%，这是自2018年以来最大的增长。另外，根...

07月06日77 views评论

阅读全文

安全工具

404星链计划 | BinAbsInspector：二进制文件自动化静态漏洞检测工具

前几天404星链计划发布了新收录的项目：404星链计划新项目发布，速来升级装备，一秒回血。今天介绍的是项目BinAbsInspector，一款开源的二进制文件静态漏洞分析工具。另外欢迎加入404星链计...

06月30日248 views评论

阅读全文

信息情报

【情报】机器人在情报分析中的应用

2015 年 12 月，美国中情局的《情报研究》杂志刊登了Puong Fei Yeh 的一篇文章《 The Case for Using Robots in Inte...

06月29日100 views评论

阅读全文

神兵利器 | 红蓝对抗自动化利用工具整理（附下载）

CS后渗透模块插件 OLa（欧拉）

从TI（威胁情报）到IR（事件响应）：从webshell的安全说开

实战经验 | Shodan批量刷漏洞与自动化Getshell技巧

如何打造自己的burpsuite自动化武器库（自用分享）

做好安全运营并没有你想的那么难

URLMon应用实践(5)：阒寂无声，网页暗链的自动化识别

省时挖洞利器，批量自动化挖掘

《2022 Bots自动化威胁报告》解读：Bots攻击流量激增自动化威胁形势严峻

快速自动化渗透测试

404星链计划 | BinAbsInspector：二进制文件自动化静态漏洞检测工具

【情报】机器人在情报分析中的应用

在线咨询

微信