资产信息 - 第 2 | CN-SEC 中文网

安全闲碎

官方教你如何白嫖F点

▌写在前面FOFA一直有一个功能。以前，这个功能被称为“数据更新”。相较于其他功能，它可能比较小众。用户可以通过开放的数据提交接口向FOFA提交未被收录的资产信息。一旦提交成功，FOFA将在48小时内...

05月11日40 views评论

安全文章

对某次攻防项目的复盘信息收集—客户给的目标里面有xxx医院，一般我看到这样的目标第一时间就是上 fofa 和 hunter 中搜索关于此目标的资产信息，但是很遗...

09月21日102 views评论

安全文章

Goby社区第 20 篇技术分享文章全文共：3212 字预计阅读时间：9 分钟本文章共奖励@Z0RR0 12000...

09月03日76 views评论

企业安全

目录：篇一：浅谈root账号安全管理篇二：供应商及人员安全管理篇三：职业欠钱理解的安全运营篇四：测试环境安全管理漫谈篇五：流量层检测的未来何去何从？篇六：安全资产管理篇七：操作系统补丁管理与代码扫描工...

05月05日255 views评论

安全工具

作者：tr0uble-mAker，转载于github，如侵权请联系删除。iSee 是一款资产收集并整理的工具，可以从大量杂乱的文本信息中提取出资产信息(如域名,ip,b段,c段)，从而帮助渗透测试人员...

05月02日135 views评论

安全闲碎

在挖 SRC 之前，首先是选择目标企业，比如最近有几家 SRC 一起做活动，可以作为挖 SRC 的目标，有了目标之后就是做前期的信息收集，主要收集边界的资产信息，毕竟光有大目标不行，还得有小目标，比如...

04月23日36 views评论