Netcat常称为 ncnc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用...
【GitHub精选】红蓝功防资料汇总
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
Shennina 自动化主机渗透工具
0x01 工具介绍Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennin...
Web渗透测试-实战 方法 思路 总结
目录尽可能的搜集目标的信息信息搜集的分类搜索引擎2. Shodan3. Zoomeye(钟馗之眼)企业信息whois信息Nslookup的用法子域名收集真实IP获取指纹识别端口扫描Nmap旁站C段查询...
信息支援部队成立,美国网军是如何发展的?
本文字数:1947|预计3分钟读完新组建了信息支援部队,替代了原战略支援部队,更贴近实际战场需求。信息支援部队作为兵种而非军种,能提升军种作战能力,减少跨军种沟通成本。战略支援部队任务细化为军事航天、...
揭秘内网安全:红队如何玩转渗透测试?(文末赠书)
近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内...
网安简报【2024/4/20】
2024-04-20 微信公众号精选安全技术文章总览洞见网安 2024-04-200x1 LC 多云攻击面资产梳理开源工具WgpSec狼组安全团队 2024-04-20 22:48:10LC(List...
Shennina - 一款带有人工智能的自动化主机渗透工具
关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全...
Java代码审计入门(建议收藏)
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充,可以发现...
渗透测试之信息收集实战——某校信息收集
点击上方蓝字关注我通过信息收集与分析获得某校全部教职工个人信息注:漏洞信息与人员信息已提交至相关平台处理。Q:为什么最近不发文章?A:没空Q:为甚这次没排版?——懒A:信息收集虽然简单,但是不能不做,...
红队资产挖掘
专注一站式解决渗透测试的信息收集任务。功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否...
渗透测试中如何查找真实ip
免责声明:本公众号所分享的一切知识,仅用于与志同道合的人分享讨论,如有人恶意使用本公众号分享的知识,与本号主无关。现在各大厂商,尤其是那些大公司或者国企这种比较有资本势力的企业,他们的网站往往会采用c...