红军九大技战法langsasec一、动态对抗,线上+社工持续信息追踪发起攻击前,发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、...
02月24日113 views评论信息
攻击者
红军九大技战法
02月24日113 views评论信息
攻击者
02月24日113 views评论信息
攻击者
heapdump_tool 敏感信息查询工具,利用自动化工具,快速搜索查找密码明文,AK-SK等。
https://github.com/dioos886/heapdump_tool/tree/main原文始发于微信公众号(Ots安全):heapdump_tool 敏感信息查询工具,利用自动化工具,...
02月08日84 views评论敏感信息
自动化
【web安全】HW红军九大技战法
扫码领资料获网安教程免费&进群随一、动态对抗,线上+社工持续信息追踪发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络...
11月07日101 views评论攻击者
自动化
干货 | 红军九大技战法总结
一、动态对抗,线上+社工持续信息追踪发起攻击前,发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息...
10月09日85 views评论攻击者
自动化
甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论
渗透测试是企业日常安全工作中发现潜在威胁的一种重要手段,在许多安全研究人员印象中,渗透测试具有以点破面,横向浅,纵向深等特点,但具体到甲乙双方企业,由于目的性不同,渗透测试往往具有较大差异性,那么从甲...
10月01日76 views评论信息安全
渗透测试
网络安全仓库分享,包含POC、隧道、自动化工具等各个方面
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担...
08月31日102 views评论rce
网络安全
身份图谱:弥补静态身份认证与动态网络攻击之间的缺失
威瑞森前不久发布的“2022数据泄露调查报告”显示,61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为“入口访问经纪人”(IAB)的角色,专门从事身份账号的交易,...
06月14日21 views评论攻击者
身份验证
信息收集自动化工具 -- 水泽
项目作者:Ske项目地址:https://github.com/0x727/ShuiZe_0x727文末抽奖送书活动一、功能介绍一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输...
04月24日451 views评论github
信息收集
XSS Bypass Waf 自动化工具
安装 :wget https://raw.githubusercontent.com/Ph33rr/Tools-Tips/main/xss/wordxss.shchmod 755 wordxss.sh...
03月02日148 views评论com
https
好用且能兼职赚钱的自动化工具 - Hamibot!
这是「进击的Coder」的第 569 篇技术分享作者:星安果来源:AirPython“ 阅读本文大概需要 7 分钟。 ”最近发现一款神器「 Hamibot 」,它是一款 ...
02月17日97 views评论源码
脚本
4