想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
实战 | 教育SRC漏洞挖掘获取rank以及证书获取(2)
在2023年3月份的时候写了一篇【教育src漏洞挖掘获取rank以及证书获取】的文章,主要是说了如何进行漏洞挖掘获取足够多的积分,时隔一年,这次说说怎么快速获取证书站的漏洞!守株待兔法将有证书学校的站...
漏洞挖掘 | 从信息收集到登录后台
本文由掌控安全学院 - mt0u 投稿 通过信息收集进网站后台 记录一次通过简单的信息收集获取账号信息后进入后台的经过。打开思路,利用我们所有能够捕获的信息并串联起来。 0X0 开始: 打开网站发现是...
Catcher外网打点指纹识别+Nday漏洞验证工具|信息收集
0x01 工具介绍 Catcher重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞...
一款使用简单的批量信息收集,供应链漏洞探测工具
About dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标项目地址:https://gith...
某次目的为导向的内网渗透-取源码
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用
前言 hxd开发的工具,大致模块有(信息收集,漏洞扫描,暴力破解,POC/EXP,常用编码) 工具使用 下载后解压 安装环境 pip install -r requirements.txt 注意,该工...
Pillager:后渗透环境中信息收集的高效工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Pi...
渗透测试中最基础的思路
渗透测试是一个非常重要的环节。那么,什么是渗透测试呢?简单来说,渗透测试是一种模拟黑客攻击的行为,目的是评估系统的安全性,找出潜在的漏洞,并在发现漏洞后提供修复建议。信息收集 。收集目标系统的所有相关...
【OSCP】nebula
OSCP 靶场靶场介绍nebulaeasy信息收集、漏洞挖掘、sql注入、suod-awk 提权、suid 提权、$PATH环境变量提权信息收集主机发现nmap -sn 192.168.1.0/24端...
ATT&CK - 分析外包功能
分析外包功能 外包是指一家公司向另一家公司提供商品或服务,以完成一些本可以在公司内部完成的工作,这为攻击者提供了另一种攻击途径。企业通常在它们自己和它们的外包/合作伙伴组织之间有可被利用的网络、门户或...
ATT&CK - 组织信息收集
组织信息收集 组织信息收集(Organizational Information Gathering)包括攻击者为了执行最佳攻击,识别关于目标的关键组织要素情报的过程。与竞争情报类似,组织情报收集的重...
61