最近找到个挺实用的工具——X-Recon。它是一款开源的信息搜集与安全扫描工具,能够帮助我们快速获取目标系统的子域名、链接以及表单信息,还能发现一些潜在的安全漏洞。X-Recon的安装过程相当简单,只...
11月28日35 views评论信息收集
攻击面
X-Recon
11月28日35 views评论信息收集
攻击面
11月28日35 views评论信息收集
攻击面
恶意流量检测平台:maltrail
在我们的日常工作中,面对越来越复杂的网络环境,确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练,我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁...
11月24日119 views评论ip
网络安全
Github信息泄露检测工具Gitxray
日常工作之一就是定期审查和监控代码库,确保没有潜在的安全漏洞或敏感信息泄露。想必大家都知道,在GitHub上手动搜索相关信息,不仅费时,而且容易错过很多细节。 首先,它利用GitHub的公共REST ...
11月21日24 views评论信息泄露
网络安全
密码crack工具——medusa
工作上的需求是我们经常需要进行网络安全相关的活动,比如定期hvv检查、重要信息系统的保护,还有那些安全演练或者红蓝对抗。 在这个过程中,我最近了解到一个名为Medusa(美杜莎)的开源网络安全工具,听...
11月20日121 views评论crack
红蓝对抗
『红蓝对抗』JDWP未授权getshell
点击蓝字关注我们日期:2024年09月13日作者:Yukong介绍:攻防演练常常会教育我们不要忽略任何一个细节……0x00 前言为期两周的攻防演练面对成百上千的ip,以及成千上万的开放端口眼都要花了。...
11月18日70 views评论getshell
未授权
网页版的跨平台远程控制和监控神器
今天我想分享一个很实用的远程管理工具——Spark。作为一名技术人员,在日常工作中,我们经常需要进行设备的远程管理和监控,这对于护网和重保工作至关重要。不过,有时候我们可能需要随时随地对设备进行操作,...
11月14日22 views评论网络安全
跨平台
红蓝对抗靶场之内网渗透【三】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
11月08日24 views评论内网渗透
红蓝对抗
多线程 host 碰撞工具
最近在忙于一些例行的安全活动,像是hvv、zb和安全演练,这些工作真的是既紧张又充满挑战。尤其是在进行红蓝对抗的时候,我总会想起如何高效地发现潜在的漏洞和风险。今天,我想聊聊我最近在项目中用到的一款开...
10月24日34 views评论红蓝对抗
网络安全
记一次红蓝对抗
记一次红蓝对抗 之前的文章,当时因为一些原因删除了,现在回头再来看,发现之前有很多不足,例如spring 没有去测试接口等等。 打码严重,将就着看下吧背景 这次红蓝对抗主要以队伍的...
10月14日13 views评论struts
红蓝对抗
『红蓝对抗』论 HTTP 分块传输的应用
点击蓝字,关注我们日期:2023-07-28作者:hdsec介绍:本文介绍一下HTTP分块传输在渗透中的应用。0x00 前言文章开篇我们先来介绍一下什么是HTTP分块传输。HTTP分块传输(Chunk...
10月11日37 views评论crlf
红蓝对抗
未知攻,焉知防-记红蓝对抗及姿势总结
目 录红蓝对抗外网突破内网渗透防范措施一、红蓝对抗(一)红蓝对抗取自军队上的术语,红队负责攻击,蓝队负责防御红队会以各种手段进行攻击发现,以靶标为目标,最终通过一系列方式获取靶标数据或者权限,在军事上...
10月09日67 views评论文件类型
红蓝对抗
插件化指纹 POC 扫描插件
作为技术人员,我总是希望能在有限的时间内尽可能发现潜在的漏洞和弱点。最近用了 FrameScan 插件。它是一款非常实用的指纹 POC 扫描工具,可以与 Burpsuit 结合使用。这个工具的好处在于...
10月02日18 views评论指纹识别
网络安全
14