0x00 前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是...
网络安全漏洞(风险)扫描的分析
漏洞扫描是保障各种系统安全开展的一个至关重要的组成部分,可以帮助企业识别各种系统和应用中的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技...
Python渗透测试工具库 一(持续更新)
点击上方蓝字 关注安全知识引言随着互联网的迅速发展,网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全,安全专家不仅需要了解网络安全原理,还需要熟悉网络渗透...
攻防实战 | 记一次打穿某车企全过程
0x00 前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是...
攻防演练 | 记一次打穿某车企全过程
0x00前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是私...
集成了多个字典的轻量级目录扫描器
工具介绍 一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirsc...
网络安全漏洞(风险)扫描的12种类型
漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充...
一款内网自动化横向工具
工具简介本工具只可用于安全性测试,误用于非法用途!工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前已有的扫描器,依赖库较多,体积过于庞大,...
目录扫描器 -- Dirscan
0x01 工具介绍 Dirscan是一款由go编写的高并发的目录扫描器,现在已经支持基础扫描功能,后续努力实现更多功能。 0x02 安装与使用 1、GET扫描 ./Dirscan -u http://...
目录扫描器 Dirscan
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如...
2023年十佳开源漏洞评估工具
漏洞评估工具可以扫描IT资产,查找已知的漏洞、错误配置及其他缺陷。然后,这类扫描器为IT安全和应用程序开发运营(DevOps)团队生成报告,这些团队将已确定优先级的任务馈入工单和工作流系统,以修复漏洞...
神兵利器 | 红队Tools半自动扫描器(附下载)
强力扫描仪 面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。 注:误报率高!!!所有报告结果需经手动确认。 特征 通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同...
19