简单的谈谈从接触红队攻防,作为一个红队人员所需要的一些素养以及注意点。01攻防专用虚拟机 这个看个人喜好,笔者一直维护着自己的攻防虚拟机,当然攻防虚拟机也有讲究的。1.安装常用的那些工具,...
05月06日54 views评论子域名
扫描器
聊聊红队攻防那些事
05月06日54 views评论子域名
扫描器
05月06日54 views评论子域名
扫描器
Venom流量转发-自动化捡洞/打点必备神器|漏洞挖掘
0x01 工具介绍 鉴于平时挖洞打点时用到被动扫描器,在挖洞时又喜欢在多台服务器上部署不同的代理扫描器,总会有捡洞的那一天,在使用Burp做流量转发的时候发现流量只能转发到置于首个的扫...
04月26日58 views评论burp
漏洞挖掘
玲珑-login-bypass登录绕过漏洞复现
01产品描述 玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法,能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...
04月25日41 views评论bypass
漏洞复现
玲珑-login-bypass登录绕过漏洞复现
01产品描述 玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法,能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...
04月25日78 views评论bypass
漏洞复现
从零开始制作一个Web蜜罐扫描器
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。为了规避上面的现象,就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留...
04月24日15 views评论jsonp
扫描器
一款全面而强大的漏洞扫描和利用工具
漏洞利用因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境太费劲,恶心坏了,所以重新定义了Jie。Jie: 一款全面而强大的漏洞扫描和利用工具。目前版本(0.3.1)支持...
04月23日安全工具27 views评论指纹识别
漏洞扫描
甲方黑盒扫描器建设杂谈(一)
每个Web安全学习者都有一个自己的扫描器梦。 0x00 前言当自己刚入门安全的时候,也是经历了从使用扫描器,到自己写自己的想要的功能的扫描器这个历程。但是从个人白帽视角、甲方视角和乙方视角所设计出来的...
04月22日企业安全28 views甲方黑盒扫描器建设杂谈(一)已关闭评论安全能力
扫描器
浅谈漏扫运营那些事
拥有强大的扫描能力和全面的漏洞规则就能干好企业漏扫吗?那怕是要被业务喷死了。 0x00 序言漏洞自动化发掘一直是业内热衷于研究的技术之一,大到BAT,小到个人白帽,都有自己的一套漏扫工具。谈到漏洞扫描...
04月22日企业安全79 views浅谈漏扫运营那些事已关闭评论扫描器
浅谈漏扫运营那些事
HW 必备|一款通用漏洞扫描器
CVS介绍CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够能够快...
04月14日33 views评论nuclei
扫描器
Wscanner - 又一个调sqlmap测注入的轮子
A another sqli scanner,maybe is a full scanner. 下载地址 https://github.com/Strikersb/Wscanner About thi...
04月04日安全博客9 views评论sqlmap
扫描器
Binarly发布了免费在线扫描器,用于检测CVE-2024-3094后门
上周,微软工程师安德烈斯·弗洛因德(Andres Freund)发现了最新版本的“xz”工具和库中的后门问题。此漏洞被追踪为CVE-2024-3094,并获得了CVSS评分为10。红帽敦促用户立即停止...
04月03日24 views评论恶意代码
身份验证
漏洞练习平台及工具
练习平台WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn ...
04月03日安全博客17 views评论ctf
扫描器
23