资产收集 | CN-SEC 中文网

安全文章

CVE挖掘思路和申请步骤

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：39920声明：仅供学习参考，请勿用作违法用途目录前记资产收集漏洞挖掘黑盒挖掘白盒挖掘CVE申请/公开流程前记CV...

02月21日32 views评论

阅读全文

安全文章

实战｜记一次5KW资产的渗透测试

原文首发在：先知社区https://xz.aliyun.com/t/168271、资产收集这里我是根据图标去搜集的，然后也可以根据域名等其他信息去收集我拿了某个域名去进行扫描，然后有这几个路由是可以访...

12月28日4 views评论

阅读全文

安全工具

工具集：DomainHunterPro【自动化资产收集】

工具简介你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试 domain hunter pro 吧！方便快捷的目标管理、自动化的信息收集、与bu...

12月24日48 views评论

阅读全文

安全工具

工具 | hscan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介hscan是一款网络资产收集与漏洞扫描工具。0x01 功能说明探活服...

12月24日7 views评论

阅读全文

安全文章

记一次5000万资产的渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月20日29 views评论

阅读全文

安全文章

攻防｜记一次5KW资产的渗透测试

12月20日21 views评论

阅读全文

安全工具

网络资产收集与漏洞扫描工具

工具介绍 hscan是一款网络资产收集与漏洞扫描工具，作者目前已完成以下功能。探活服务扫描(常规 & 非常规端口)poc探测(xray v2 & nuclei格式)数据库等弱口令爆破...

12月16日25 views评论

阅读全文

安全文章

经验贴收稿分享2 | 某高校弱口令

通过打点进行资产收集发现学工登录界面，进行弱口令测试，发现账号为学号，初始密码为Aa123456，通过教育公开发布的奖学金信息表，获取学生学号成功登录平台原文始发于微信公众号（励行安全）：经验贴收稿分...

12月03日11 views评论

阅读全文

安全文章

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。文章作者：奇安信攻防社区（...

11月21日122 views评论

阅读全文

src漏洞挖掘第一步-资产收集

收集的资产主要包括域名或者IP，以及对应开放的端口，还有一些中间件或者指纹，初除此之外，对于像edusrc这种特殊的src，我们还需要通过社工手段收集一些学生或者教师的学号等个人信息。第一步是域名收集...

11月11日安全文章8 views评论

阅读全文

安全工具

基于burp 的资产分析插件 sweetPotato

好久没有更新了，分享一个好用的burp插件吧在使用HAE插件时经常会因为数据包过大而导致Burp suite 卡死，因此找到了一款Hae 的平替版本 sweetPotato----插件地址：https...

11月07日21 views评论

阅读全文

安全文章

谈谈攻防当中资产收集自动化

前言参与了多次攻防演练后，每当看到其他队伍攻陷了我们未能拿下的目标时，我总会疑惑他们是否使用了 0day。明明这些资产我都进行过查看，可为何他们却能攻破呢？随着参与次数的增多，好奇心愈...

11月05日25 views评论

阅读全文

在线咨询

微信