目录尽可能的搜集目标的信息信息搜集的分类搜索引擎2. Shodan3. Zoomeye(钟馗之眼)企业信息whois信息Nslookup的用法子域名收集真实IP获取指纹识别端口扫描Nmap旁站C段查询...
信息支援部队成立,美国网军是如何发展的?
本文字数:1947|预计3分钟读完新组建了信息支援部队,替代了原战略支援部队,更贴近实际战场需求。信息支援部队作为兵种而非军种,能提升军种作战能力,减少跨军种沟通成本。战略支援部队任务细化为军事航天、...
揭秘内网安全:红队如何玩转渗透测试?(文末赠书)
近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内...
网安简报【2024/4/20】
2024-04-20 微信公众号精选安全技术文章总览洞见网安 2024-04-200x1 LC 多云攻击面资产梳理开源工具WgpSec狼组安全团队 2024-04-20 22:48:10LC(List...
Shennina - 一款带有人工智能的自动化主机渗透工具
关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全...
Java代码审计入门(建议收藏)
在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充,可以发现...
渗透测试之信息收集实战——某校信息收集
点击上方蓝字关注我通过信息收集与分析获得某校全部教职工个人信息注:漏洞信息与人员信息已提交至相关平台处理。Q:为什么最近不发文章?A:没空Q:为甚这次没排版?——懒A:信息收集虽然简单,但是不能不做,...
红队资产挖掘
专注一站式解决渗透测试的信息收集任务。功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否...
渗透测试中如何查找真实ip
免责声明:本公众号所分享的一切知识,仅用于与志同道合的人分享讨论,如有人恶意使用本公众号分享的知识,与本号主无关。现在各大厂商,尤其是那些大公司或者国企这种比较有资本势力的企业,他们的网站往往会采用c...
【2024HW】|3-红队 | 外网快速打点方法&技巧总结
本文字数:1947|预计3分钟读完2024HW在即,本号将推出HW系列技术文章,一是可以为HW的同学提供技术知识点,二是可以系统学习一下“网络攻防”的技术,提高在自身。文章主要来自网上总结的HW知识点...
渗透测试中浏览器的凭据获取技巧
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
【渗透测试】HackTheBox靶场之Usage
点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 信息收集目标IP为10.10.11.18,首先进行端口扫描,做靶场当然最好是扫描一下全端口nmap -sS -T4 -A -p- 10.10.11.1...
117