本文来源:水滴安全实验室信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目...
08月21日863 views评论信息
域名
红队渗透手册之信息收集篇
08月21日863 views评论信息
域名
08月21日863 views评论信息
域名
快速收集子域名工具
基于网络查询的快速子域名收集工具主要是为了快速收集 https://src.edu-info.edu.cn 平台的学校子域名等目标写的一些工具集合.下载 taoman 使用命令:p...
08月14日349 views评论data
域名
在kali linux中你应该知道的信息收集姿势(一)
红蓝对抗之域名搜集方法总结
作者:腾讯蓝军实习生jax、yhy、A1oe前言在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。最近...
08月07日1,425 views评论域名
证书
Webshell 高级样本收集
收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,...
07月31日安全文章349 views评论webshell
测试
Webshell 高级样本收集
收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,...
07月31日安全文章237 views评论webshell
测试
内网渗透思路简单介绍
内网入侵是在攻击者获取目标webshell之后的一个后渗透的过程。内网渗透流程 内网渗透大致可以分为两部分一部分是内网信息收集,另一部分为内网入侵方法。一、内网信息收集 1、本机信息收集 本...
07月26日67 views评论信息
端口
【设备通知】您有新的主机上线,请注意查收
随着攻防演练的进行,外网能够挖掘到的漏洞必然会越来越少,而常规Web渗透耗时长,这个时候利用钓鱼攻击不仅效率高,并且能够为我们节省大量的时间和人力,说不定未来一段时间里,钓鱼攻击将会成为每个一线渗透人...
07月18日706 views评论攻击
钓鱼
盘点2020年上半年个人信息保护重大事件
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信...
07月14日安全新闻374 views评论app
个人信息
推荐一些优秀的甲方安全开源项目
这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/团队的安全...
06月07日575 views评论安全
开源
攻防演习之信息收集
红队测试之邮箱打点
这是 酒仙桥六号部队 的第 5 篇文章。 全文共计2738个字,预计阅读时长8分钟。 前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。 本文主要从信息收集为第...
05月12日2,890 views评论信息
测试
17