0x01 工具介绍 为了简化前期信息收集的繁重任务,协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点,暂时实现了收集企业信息,子域名收集,子域名爆破,资产邮箱,指纹探测,漏洞扫描,...
某地HVV靠运气拿下权限全过程
本文由群友@moshang原创投稿,内容较为基础,作者只是分享他的一次实战记录,请勿乱喷! 0x00 前言 记一次某地HVV拿下权限的全过程,没什么实力,全靠运气和师傅帮忙。 0x01 信息收集 -&...
漏洞挖掘|一次在线商城漏洞挖掘
0x01 前言 最近事情比较多,一直没啥时间挖洞,正好今天简单挖点漏洞,并且讲一下思路原理,漏洞简单,没有RCE,目标是一个在线商城,本次信息收集采用互联网信息收集(包括不限于:shodan、fofa...
网安简报【2024/5/14】
2024-05-14 微信公众号精选安全技术文章总览洞见网安 2024-05-14 0x1 [译文] 恶意代码分析:2.LNK文件伪装成证书传播RokRAT恶意软件(含无文件攻击)娜璋AI安...
记一次简单的在线商城漏洞挖掘解析
0x01 前言 最近事情比较多,一直没啥时间挖洞,正好今天简单挖点漏洞,并且讲一下思路原理,漏洞简单,没有RCE,目标是一个在线商城,本次信息收集采用互联网信息收集(包括不限于:s...
工具 | AppInfoScanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AppInfoScanner是一款适用于以HW行动/红队/渗透测试团...
EmploLeaks:一款针对企业安全的组织员工信息收集OSINT工具
关于EmploLeaksEmploLeaks是一款针对企业安全的组织员工信息收集OSINT工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来判...
干货 | 挖掘SRC时如何编写信息收集脚本
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!原文由作者授权,首发在先知社区https://xz.aliyun.com/t/144120X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产,...
网安简报【2024/5/8】
2024-05-08 微信公众号精选安全技术文章总览洞见网安 2024-05-080x1 防范入侵之TCP和UDP端点对外连接检查工具蓝胖子之家 2024-05-08 21:29:01本文介绍了一个名...
记一次真实的信息收集
前言为什么信息收集我也发出来了呢?因为我这次挖洞以失败告终。不得不承认,需要学习的东西还有太多,我还是太菜了。灵感起源于一款手机APP,搞了我两天也没有什么实质性的进展,我在这里就把我信息收集的过程分...
挖掘SRC时如何编写信息收集脚本
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在先知社区https://xz.aliyun.com/t/144120X01前...
Hack The Box——Perfection笔记
点击蓝字,关注我们Hack The Box——Perfection笔记机器名称:Perfection难度:easy 首先使用nmap进行扫描可知开启了web服务和ssh服务 访问web网站,找到一...