amass | CN-SEC 中文网

安全工具

amass 开源的攻击面和资产发现的工具

工具介绍OWASP Amass 项目开发了一个框架，帮助信息安全专业人员使用开源情报收集和侦察技术执行攻击面网络映射和外部资产发现。该框架包括用于资产发现的收集引擎、用于存储发现的资产数据库以及各种...

04月07日9 views评论

阅读全文

20个边界渗透骚操作速成指南！

在网络安全攻防对抗中，边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验，系统梳理20个经过验证的渗透技巧，涵盖信息收集到权限维持全生命周期，每个技巧均包含工具链、操作步骤及防...

03月31日安全文章15 views评论

阅读全文

安全文章

干货 | 攻击面资产梳理可视化

前言确定攻击面对于防御和进攻网络安全团队都至关重要。毫无疑问，可视化映射比简单的列表更有效。专家可以快速掌握实体连接，发现机会和威胁。专家利用可视化格式制定最佳计划，最大限度地提高效率和洞察力...

11月18日56 views评论

阅读全文

渗透测试与SRC挖掘信息收集

01 信息收集信息广度收集 Whois信息 • 站长之家: http://whois.chinaz.com • 国外在线: https://bgp.he.net 根域名 • ENScan: http...

03月28日安全文章30 views评论

阅读全文

安全文章

关于我如何赚取漏洞赏金的那些事(价值7万美元RCE漏洞)

目录提交.git的RCE漏洞获得7万美元从泄露的PHP源代码中的Hardcore RCE漏洞，获取了3000美元跨站脚本：命令执行：代码执行： SQL注入：射频干扰/低频干扰：第1章第2章...

02月04日27 views评论

阅读全文

【攻防小词条 | 攻防技巧】高效信息收集技巧与工具的利用

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。详细内容子域名枚举1、在线查询htt...

12月23日安全工具95 views评论

阅读全文

安全文章

我如何赚取漏洞赏金的那些事

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！很乐意跟大家分享一下个人挖洞赚赏金的经验，欢迎交流。提交.git的RCE漏洞获得7万美元最近我参加了一个私人漏洞赏金计划，我通过四台主机上的开...

05月28日46 views评论

阅读全文

安全文章

一个简单的目录列表导致的RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。信息搜集目标为 redacted.co...

05月16日44 views评论

阅读全文

安全工具

神兵利器 | 一款自动化渗透工具recon

简介闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。最终生成markdown格式的报告，可使用Obsidi...

04月26日55 views评论

阅读全文

安全文章

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）最近我参加了一个私人 bugbounty 计划，我设法通过四台主机上的开放 .git 目录找到了 RCE，为此我收到了创纪录的 10,000...

02月28日54 views评论

阅读全文

安全文章

域名资产收集整理实践篇

本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描，但...

02月03日39 views评论

阅读全文

Recon的一些技巧和tips

Recon的一些技巧和tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任前言主要是Or...

01月28日安全文章38 views评论

阅读全文

在线咨询

微信