0 系 统 概 况 &nb...
07月09日42 views评论ip
url
一些渗透测试常用的小脚本【附地址】
一些渗透测试常用的小脚本爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某...
07月09日97 views评论ip
渗透测试
【论文笔记】SAD DNS--新型DNS缓存中毒攻击
NO SWORD无剑安全实验室DNS 是互联网的电话簿,是互联网的核心组成部分,互联网上的所有交换伙伴都是通过使用IP地址来相互通信的,这些地址被计算机用于相互联网。用户只需输入域名,不必记...
07月08日37 views评论com
id
省时挖洞利器,批量自动化挖掘
“ 在日常漏洞挖掘过程中面对收集到的大量资产,在手工测试过程中也会借助工具进行扫描,这样能把主要精力放在相关业务测试上,而面对如此之多的资产不可能将域名逐一导入到工具当中,此篇文章主要介绍三种借 py...
07月08日327 views评论ip
url
如何做好渗透测试中的信息收集
“鲁迅”先生曾经说过:“渗透测试的本质就是信息收集”。渗透测试作为网络安全评估的一部分,在评估网络安全风险中起着至关重要的作用。所谓“知己知彼,百战百胜”,我们只有对渗透目标有了更加深刻的了解和认识,...
07月08日26 views评论信息收集
渗透测试
记一奇葩弱口令到内网实战
一、前期打点拿到目标后首先要做的就是信息收集,这次给的目标就给个单位名称,通过互联网上搜索发现其网站在阿里云上着实无奈,在这里推荐个寻找资产的方法,利用ICP/IP地址/域名信息备案管理系统经查询,查...
07月04日21 views评论密码
服务器
[工具]文本去重/字典整理/IP整理/域名整理/文本分割/域名解析/IP转换/URL去重
文章开始前,我们来看一下,一份扫描结果。可以看到漏洞利用针对80,443,7071,8443等端口均可成功,所以同一个IP可能就占了1-4个不等企业wiki漏洞结果,包含空格、编号、执行成功返回命令,...
07月03日411 views评论http
https
「神剑攻防演练宝典」之“红队隐蔽隧道检测”
如今隐匿在网络中的攻击者也广泛使用类似的手段,将秘密信息隐藏在不被人怀疑的文件、会话通信中,这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看隐蔽隧道的攻击与检测是如何进行的。1D...
07月01日118 views「神剑攻防演练宝典」之“红队隐蔽隧道检测”已关闭评论密码
攻防演练
实战 | 一次曲折的钓鱼溯源反制
扫码领资料获入门教程免费&进群随作者:小艾 原文地址:https://xz.aliyun.com/t/11471故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,...
07月01日57 views实战 | 一次曲折的钓鱼溯源反制已关闭评论域名
数据包
溯源手册(二)
点击蓝字关注我们×技巧篇(二)已知域名获取信息历史whois通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:https://whois.chinaz.com/rev...
06月25日148 views评论com
https
【干货】保姆级超细教程从购买服务器到网站搭建成功!
前言相信很多前端的小伙伴都有一个这样的想法:自己写了个前端项目,本地玩腻了,想着配个服务器,然后把自己的项目发布到服务器上,搭建一个属于自己的网站。没错,我很早就有了这样一个想法,但苦于知识量匮乏,很...
06月21日23 views评论ip
服务器
从web到内网的一些思路及工具
最近一直没发文章,因为真的不知道发一些什么。本人很菜,也一直在学习。总结一些随想吧。一些简单的渗透思路: 其实渗透测试的本质就是信息收集。那么当我们得到一个目标以后,第一时间所去想的应该是如...
06月18日安全文章22 views评论com
https
46