声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。Tcpreplay是一...
如何借助威胁情报和自动化手段,提升防护处置能力?
借助威胁情报和自动化手段,提升防护处置能力一、利用情报收缩攻击面1、背景与目的:攻击队主要采用两种方式获取内网权限:一种是利用企业暴露在外的服务器端口和业务系统本身的0day或Nday,这些都是通过正...
一款红队大量资产指纹探测工具|附下载地址
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...
onlinetools - 一款线上工具箱,收集整理了一些渗透测试过程中常见的需求
onlinetools:这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求现在已经包含的功能有:在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取部...
一款C2远控 manjusaka
一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果如有侵权,请联系删除好文推荐红队打点评估工具推荐干货|红队项目日常渗透笔记实战|后台getshell+提权一把梭一款漏...
网络安全等级保护:信息系统安全运维管理指南思维导图
安全运维管理与运维管理有共通的地方,也有其不同处。关注公众号,回复“213211”获取“信息系统安全运维管理指南思维导图”清晰版,获取文档后,记得帮忙分享一下哦!GB/T 28827系列标准,通过六个...
神兵利器|自动化网络扫描 reNgine
一、工具介绍是一个 Web 应用程序侦察套件,专注于通过引擎、侦察数据关联、持续监控、数据库支持的侦察数据和简单而直观的用户界面的高度可配置的流线型侦察过程。 二、安装与使用1、下载项目到本...
轻量红队知识库【建议收藏】
轻量红队知识库更新,不定期。标记Linux别名命令或Windows doskey命令联动,可实现终端快捷查询。近期在复现免杀(msf、evasion、veil、venom、shellter等)攻防...
通过GitHub 查找 API 密钥、令牌和密码
关键词:Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...
[安全运维向]模拟搭建小型企业内网
本文为看雪论坛优秀文章看雪论坛作者ID:顾言庭实验目的根据小型企业实际情况,模拟搭建小型局域网,针对常见内网渗透攻击手段(如ddos、ssh爆破等)做相应配置。实验目标是提高运维新手的安全运维能力。网...
附下载 | 安全运维培训PPT合集
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。公众号后台回复:220804,获取安全运维培训PPT合集。本...
红蓝对抗跨平台远控工具
作者:whitehatnote,文章转载于白帽子左一BlueShell是一个Go语言编写的持续远控工具拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C...
6