安全工具

综合资产收集和漏洞扫描工具

免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通...
admin 04月02日69 views评论xray 域名
阅读全文
安全文章

安全攻击溯源思路及案例

在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 ...
admin 03月24日98 views安全攻击溯源思路及案例已关闭评论id ip
阅读全文
安全文章

WEB中隐藏攻击面的寻找挖掘

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
admin 03月17日33 viewsWEB中隐藏攻击面的寻找挖掘已关闭评论ip 域名
阅读全文
安全文章

信息收集--踩点

信息收集--踩点目的了解目标的基本信息,便于后期渗透。主要收集资料:服务器的配置信息和网站的信息,包括网站注册人、目标网站系统、目标服务器系统、相关子域名、目标服务器开放端口和服务器存放网站等。尽可能...
admin 03月13日84 views评论信息 服务器
阅读全文
HW&HVV

Hv v日记感想(一)

问题:hv v对甲方真的有用吗?      在hv v过程中,有一些甲方的防御措施简单粗暴,安全设备上有一丁点儿攻击特征就在防火墙上做拦截封禁IP,再有就是从一些威胁情报...
admin 03月08日101 views评论com ip
阅读全文
安全文章

信息收集系列(一)——域名收集

渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不...
admin 03月08日69 views评论com https
阅读全文