资产收集 - 第 3 | CN-SEC 中文网

安全工具

极安·斥候(Choo)远程自动化信息收集与风险评估系统

背景目前，网络安全建设仍以资产为中心，采用在外围进行威胁检测、安全防御等安全能力建设的方式，却忽略了资产自身的安全加固，导致近年来资产安全问题频发。从资产管理角度来看，随着 IT 架构的不断演变和系统...

04月08日236 views评论

阅读全文

安全工具

自动化进行目标资产探测和安全漏洞扫描工具|信息收集

0x01 工具介绍自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜使用零误报的定制模板向目标发送请...

03月29日53 views评论

阅读全文

安全闲碎

高级蜜罐

最近的某电企hw，踩了太多的蜜罐了。数不胜数，但是最高级的莫属这个。资产收集到这个资产，发现很奇怪。其他端口上有目录遍历。很诱人，很想下。备忘录写好了账号密码，等着我们。好，那就打！可是，...

03月27日17 views评论

阅读全文

安全漏洞

【漏洞复现】WAGO系统远程代码执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月17日82 views评论

阅读全文

安全工具

一款非常棒的单兵渗透系统-Prism X

本文为大家分享一款非常棒的单兵渗透系统-Prism X。一起来看看它的安装及其使用吧！注意：本工具仅面向合法授权的企业资产风险检测，请严格遵守法律规定，不得危害国家安全、公共利益，不得损害个人、组织的...

01月25日187 views评论

阅读全文

安全新闻

从攻防角度揭秘工控WEB系统的安全问题及攻击发展趋势

前言现在安全攻防演练趋于常态化，攻击方的思路大概如下：外网：资产收集-->漏洞挖掘-->获取权限-->进入内网内网：横向扫描-->资产收集-->漏洞挖掘-->寻找边...

01月22日12 views评论

阅读全文

安全工具

一款好用的资产收集管理Burp插件

免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗...

01月21日33 views评论

阅读全文

安全文章

【Web安全】渗透资产收集

一、资产信息收集1.主域名资产收集 1）ICP备案查询链接说明https://beian.miit.gov.cn/#/Integrated/index工信部备案https://www.beia...

01月11日36 views评论

阅读全文

安全工具

综合性的资产收集和漏洞扫描工具 - Komo

01 项目地址https://github.com/komomon/Komo02 项目介绍Komo，一款综合性的资产收集和漏洞扫描工具。Komo一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过...

01月07日41 views评论

阅读全文

安全文章

某市一些单位从互联网到内网

赶在2023年的尾巴，我参加某市的一次HW。首先必须强调下面所有的行为都是经过授权的。因为这次内网没怎么打，好像没什么收获，那就把打到内网的所有目标大概写一下，不会非常详细。免责声明由于传播、利用本公...

01月03日15 views评论

阅读全文

安全漏洞

【漏洞复现】JieLink+智能终端操作平台存在通用弱口令

12月11日241 views评论

阅读全文

安全工具

一个基于burpsuite的资产分析工具

项目简介平时积累的一些攻防经验想做成自动化去提升在公司项目以及外部SRC效果，故闲暇时间开发了这款基于burpsuite的工具。过去在内部使用效果也还可以，现在工作原因不再参与红队类的...

11月27日33 views评论

阅读全文