信息搜集 - 第 9 | CN-SEC 中文网

安全文章

国外某黑客成功溯源案例

溯源其实类似求解一道数学题：已知攻击者IP，得出攻击者身份？本次分享某HW中比较经典的溯源成功案例之一，以往的溯源过于对蜜罐依赖。而反制又主要以控制跳板机为主，缺少对跳板机幕后真正黑客身份的追踪，这篇...

05月15日63 views评论

阅读全文

安全文章

某颜色/DB网站的测试到获取权限

在做某个测试的时候偶然遇到一个网站，看首页的名称为XX娱乐，服务器位置在国外，所以推测这可能是有关网络DB或者搞颜色的站，之前没有测过这种站，所以就想试试。这次就不搞前戏了，直接开冲！0x01 第一回...

05月10日29 views评论

阅读全文

安全工具

一个内网安全攻防知识仓库

Table of Contents 信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取 github whois查询/注册人反查/邮箱反查/相关资产 go...

05月08日139 views评论

阅读全文

安全工具

GUI界面的信息搜集工具 ThunderSearch

一、工具介绍调用ZoomEye的官方api(未来会支持更多资产搜索引擎)，开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息，支持读取config.json文件进行...

04月29日39 views评论

阅读全文

安全文章

信息搜集FOFA篇【领取语法珍藏大全】

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，...

04月26日106 views评论

阅读全文

安全工具

GUI图形化渗透测试信息搜集Tools

0x01 ThunderSearch介绍 ThunderSearch（闪电搜索器）是一款使用多个(目前支持Fofa、Zoomeye、360Quake，未来将支持Hunter、Shodan等)网络空间搜...

04月10日119 views评论

阅读全文

安全文章

SRC信息搜集技巧之Censys

0x01 前言 Censys的证书搜索比较强，先来看看关于证书的基础知识，这样才能知道能根据哪些字段进行精确搜索。0x02 TLS协议 TLS（Transport Layer Security）协议，...

03月16日550 views评论

阅读全文

安全文章

记一次有手就行的市级攻防演练

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

03月12日33 views评论

阅读全文

安全文章

SRC挖洞信息搜集和快速定位SRC框架

漏洞挖掘分为两个步骤资产搜集找到别人找不到的资产和各种奇奇怪怪的思路实现0x01 资产搜集本文分两个方面来讲，一个是在线资产搜集和自行域名爆破。1.1在线搜集第一个是集合国内外比较出名的SRC的漏洞资...

03月06日94 views评论

阅读全文

安全工具

红队常用工具汇总

0x01 前言好久不见呀，最近有点小忙，看到了后台有很多的私信，都是关于工具类的，这个的话，是哪个公众号发布的，就去它那里留言哦，这边只是负责转发。emm，其实大部分的红队工具，都是基于开源版本二次开...

03月06日146 views评论

阅读全文

安全工具

渗透测试工具 Satania

项目作者：项目地址：https://github.com/baimao-box/satania一、工具介绍这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似...

03月06日48 views评论

阅读全文

安全文章

外网信息收集

公众号回复：外网信息搜集进行下载。原文始发于微信公众号（小宝的安全学习笔记）：外网信息收集

03月02日29 views评论

阅读全文

在线咨询

微信