支持 Drupal 7 Drupal 8 枚举 https://asciinema.org/a/5InNWAotigwM4bRscUi7yKAtt 开发 https://asciinem...
亚马逊/谷歌DNS托管服务爆严重漏洞,可窃取企业内网敏感信息
关注我们带你读懂网络安全研究发现,亚马逊、谷歌等多款DNS托管服务存在问题,攻击者可以劫持平台解析节点,拦截部分传入的DNS流量,并据此映射出企业的内部网络;这次事件再次引发担忧,持续收集敏感信息的托...
SRC逻辑漏洞挖掘浅谈
1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:整理,再进行常规资产收集1.2常规性质资产收集基本的资产收集方式:子域名枚...
渗透测试之我是如何做信息收集
搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、...
SRC混子的漏洞挖掘之道
一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像...
渗透测试工具分享收集-ip段整理
项目地址:https://github.com/canc3s/cIPR渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段,这款工具会自动归类好,减少人力成本需要在你的机子上安装go环境我在win...
全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇
一、前言从本篇文章开始,斗哥将向大家详细的介绍cobalt Strike 这款工具在内网渗透中的具体使用方式,因为涉及的内容较多,大致会分为信息收集篇、横向渗透篇、域控攻击篇、权限维持篇,在本篇文章中...
信息收集(上)
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息(包括子域名,网站系统,CMS指纹,网站真实IP,开放的端口等),信息收集的主要方式有以下方法:1. 域名信息收集1.1. Wh...
红队攻防之信息收集总结
前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信息收集一、初始已知...
通报 | 国家网信办通报129款违法违规收集使用个人信息App
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于Keep等129款App违法违规收集使用个人信息情况的通报近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索...
应急响应的整体思路一
应急响应的整体思路,就是上层有指导性原则和思想,下层有技能、知识点与工具,共同推进和保障应急响应流程的全生命周期。原则和指导性思路3W1H原则:3W即Who、What、Why,1H即How,做应急响应...
【安全入门】漏洞发现爬虫特扫&Burp插件自动化&白盒扫描
网安教育培养网络安全人才技术交流、学习咨询➤ 网络爬虫项目演示测试crawlergo&rad&burpsuite&awvs爬虫的对比参考程序员启航的博客:https:...
18