红蓝对抗 - 第 3 | CN-SEC 中文网

安全工具

Github信息泄露检测工具Gitxray

日常工作之一就是定期审查和监控代码库，确保没有潜在的安全漏洞或敏感信息泄露。想必大家都知道，在GitHub上手动搜索相关信息，不仅费时，而且容易错过很多细节。首先，它利用GitHub的公共REST ...

11月21日24 views评论

阅读全文

安全工具

密码crack工具——medusa

工作上的需求是我们经常需要进行网络安全相关的活动，比如定期hvv检查、重要信息系统的保护，还有那些安全演练或者红蓝对抗。在这个过程中，我最近了解到一个名为Medusa（美杜莎）的开源网络安全工具，听...

11月20日111 views评论

阅读全文

安全文章

『红蓝对抗』JDWP未授权getshell

点击蓝字关注我们日期：2024年09月13日作者：Yukong介绍：攻防演练常常会教育我们不要忽略任何一个细节……0x00 前言为期两周的攻防演练面对成百上千的ip，以及成千上万的开放端口眼都要花了。...

11月18日59 views评论

阅读全文

安全工具

网页版的跨平台远程控制和监控神器

今天我想分享一个很实用的远程管理工具——Spark。作为一名技术人员，在日常工作中，我们经常需要进行设备的远程管理和监控，这对于护网和重保工作至关重要。不过，有时候我们可能需要随时随地对设备进行操作，...

11月14日21 views评论

阅读全文

安全文章

红蓝对抗靶场之内网渗透【三】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

11月08日23 views评论

阅读全文

安全工具

多线程 host 碰撞工具

最近在忙于一些例行的安全活动，像是hvv、zb和安全演练，这些工作真的是既紧张又充满挑战。尤其是在进行红蓝对抗的时候，我总会想起如何高效地发现潜在的漏洞和风险。今天，我想聊聊我最近在项目中用到的一款开...

10月24日33 views评论

阅读全文

安全文章

记一次红蓝对抗

记一次红蓝对抗之前的文章，当时因为一些原因删除了，现在回头再来看，发现之前有很多不足，例如spring 没有去测试接口等等。打码严重，将就着看下吧背景这次红蓝对抗主要以队伍的...

10月14日12 views评论

阅读全文

安全文章

『红蓝对抗』论 HTTP 分块传输的应用

点击蓝字，关注我们日期：2023-07-28作者：hdsec介绍：本文介绍一下HTTP分块传输在渗透中的应用。0x00 前言文章开篇我们先来介绍一下什么是HTTP分块传输。HTTP分块传输（Chunk...

10月11日32 views评论

阅读全文

安全文章

未知攻，焉知防-记红蓝对抗及姿势总结

目录红蓝对抗外网突破内网渗透防范措施一、红蓝对抗（一）红蓝对抗取自军队上的术语，红队负责攻击，蓝队负责防御红队会以各种手段进行攻击发现，以靶标为目标，最终通过一系列方式获取靶标数据或者权限，在军事上...

10月09日65 views评论

阅读全文

安全工具

插件化指纹 POC 扫描插件

作为技术人员，我总是希望能在有限的时间内尽可能发现潜在的漏洞和弱点。最近用了 FrameScan 插件。它是一款非常实用的指纹 POC 扫描工具，可以与 Burpsuit 结合使用。这个工具的好处在于...

10月02日14 views评论

阅读全文

安全工具

加解密综合利用工具 - DecryptTools

对于多种不同的应用系统进行加解密和密码管理，真的是个耗时耗力的活儿。我们需要处理不少来自不同平台的数据，比如用友NC、金蝶EAS等，每个系统的要求都不一样。最近发现个开源工具，它支持22种加解密功能，...

09月28日33 views评论

阅读全文

安全工具

一款功能强大的网络安全综合工具

工具介绍这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作...

09月25日30 views评论

阅读全文

Github信息泄露检测工具Gitxray

密码crack工具——medusa

『红蓝对抗』JDWP未授权getshell

网页版的跨平台远程控制和监控神器

红蓝对抗靶场之内网渗透【三】

多线程 host 碰撞工具

记一次红蓝对抗

『红蓝对抗』论 HTTP 分块传输的应用

未知攻，焉知防-记红蓝对抗及姿势总结

插件化指纹 POC 扫描插件

加解密综合利用工具 - DecryptTools

一款功能强大的网络安全综合工具

在线咨询

微信