工具简介 CyberEdge 是一款简洁而强大的互联网资产测绘工具,专为网络安全专业人士设计,提供全面的资产扫描和高效的漏洞探测。它支持子域名、端口、路径等多层次扫描,拥有直观的用户界面和自动化的资产...
论持续攻击面渗透测试的重要性
01什么是持续攻击面渗透测试CASPT持续渗透测试也叫持续攻击面渗透测试 (Continuous Attack Surface Penetration Testing - CASPT) 是一种高级安全...
ExposureAI(03)—暴露面管理(EM)在“重要时段保障”的应用
ExposureAI(03) —暴露面管理(EM)在“重要时段保障”的应用 01 # 系统价值 # 重要时段(如国家重要会议、攻防演习等)的安全保障至关重要,暴露面管理系统(EM)在进行实战预演习,发...
【红队】|针对大规模资产的攻击思路
文章正文 1、背景 最近参加了一次攻防演练,因为准备不够充分导致结果差强人意,事实证明,没有一个清晰的思路在这个拼手速的时代是干不过人家的,事后重新梳理总结一下。 其实也没什么新东西,总体大概就是尽可...
CISSP练习题Domain2 资产保留期
Elle正在计划她的组织资产保留工作,并希望确定公司何时将停止使用资产。以下哪个是制造商或软件提供商生命周期中通常的最后事件? A: 生命周期结束 B: 支持终止 C: 销售终止 D: 一般可用性 &...
半/全自动化利用工具列表
项目简介 项目地址 项目名称 一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,...
一款开源的资产巡航系统-linglong
企业资产的全面收集才是进行下一步的黑盒漏洞探测前提。linglong使用masscan无限循环进行资产探测,配合nmap进行端口指纹识别。保证企业更快发现企业暴露资产。 不论甲方乙方。大家在渗透一个网...
自动化信息收集TestNet 资产管理系统|信息收集
0x01 工具介绍 TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析,提供攻击者视角...
wb近期流传漏洞-验真情报合集
免责声明 本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均...
资产综合收集工具 -- Tscanplus
0x01 工具介绍 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 【主要功能】 端...
TestNet资产管理信息收集系统
TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析,提供攻击者视角的持续风险监测,协助用...
技战法 - 互联网暴露面检查与收缩策略
一、背景与目标 互联网暴露面检查通过人工和工具进一步确认和挖掘组织单位暴露在互联网的已知和未知资产,发现安...