内网渗透 - 第 23 | CN-SEC 中文网

安全文章

实战：shiro-550到内网渗透

声明：本次渗透测试有合法授权，相关数据已脱敏处理感谢各位师傅的支持和关注，我现在已经有200个粉丝啦！以前我没良心，现在有了，200个粉丝就是我的良心！真的，我感觉现在有责任了，以后我会勤更文章，不会...

07月31日49 views评论

阅读全文

安全工具

资产测绘工具 superSearchPlus

0x01 工具介绍superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集整合了目前常见的资产测绘平台同时支持数据导出。0x02 安装与使用1、直接拖入google对...

07月15日209 views评论

阅读全文

安全文章

Kerberos 票据伪造原理详解（Golden/Silver Ticket）

原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅...

07月13日75 views评论

阅读全文

安全工具

自用的动态代理小工具

0x01 工具介绍自用的动态代理小工具 0x02 安装与使用配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用-fofa 使...

07月13日71 views评论

阅读全文

安全工具

XSS攻防挑战

Prompt-XSS攻击靶场 XSS是当今网络安全事件中数量最多的攻击方式，虽然其危害性不高，但主要和其他攻击手段相结合，以实现一个复杂的攻击场景。近期，看到一个好玩的XSS的靶场，于是分享给大家练习...

07月10日8 views评论

阅读全文

安全工具

APK信息收集工具 -- APKLeaks

0x01 工具介绍 APKLeaks 是一个开源的 apk 文件敏感信息扫描工具，通过扫描 APK 文件来获取 URI、端点和 secret 信息。 0x02 安装与使用 1、安装方式 pip3 in...

06月28日58 views评论

阅读全文

安全工具

Acunetix-v15.6-Windows

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

06月16日135 views评论

阅读全文

安全工具

内网渗透 | FRP代理工具详解

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备...

06月16日52 views评论

阅读全文

安全文章

内网渗透定位技术总结

0x01 前言说起内网定位，无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。0x02 服务器（机器）定位收集域以及域内用户信息收集域内...

06月16日19 views评论

阅读全文

安全文章

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

06月16日264 views评论

阅读全文

安全工具

HttpExhaustiver – HTTP协议穷举爆破工具

HttpExhaustiver是一款用C#编写的HTTP协议穷举工具，可穷举用户名、密码、验证码等等。常用于用户名爆破（暴力破解）、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver参数...

06月15日35 views评论

阅读全文

实战：shiro-550到内网渗透

资产测绘工具 superSearchPlus

Kerberos 票据伪造原理详解（Golden/Silver Ticket）

自用的动态代理小工具

XSS攻防挑战

APK信息收集工具 -- APKLeaks

推荐一款信息收集工具 -- lazfinder

Acunetix-v15.6-Windows

内网渗透 | FRP代理工具详解

内网渗透定位技术总结

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

HttpExhaustiver – HTTP协议穷举爆破工具

在线咨询

微信