说正经的,咱们做安全的都懂,每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单(别笑,去年真有人把开发机当生产环境备案),要么用Nmap挨个扫(试过凌晨三点扫金融城的兄弟请举手)。这时候Amas...
2小时前4 views评论网络安全
防火墙
开源的攻击面和资产发现的工具
2小时前4 views评论网络安全
防火墙
2小时前4 views评论网络安全
防火墙
从用户到管理员:我如何从无名小卒到拥有管理面板
让我们来谈谈我最近发现的一个漏洞 —— 该漏洞允许我绕过电子邮件验证、提升权限并完全控制应用程序的管理面板,而无需接触原始凭据。🔥 谁啊❓ 大家好,我是vamsi(Xh081iX),一位安全研究员和漏...
17小时前8 views评论电子邮件
视频教程
amass 开源的攻击面和资产发现的工具
工具介绍OWASP Amass 项目开发了一个框架,帮助信息安全专业人员使用开源情报收集和侦察技术执行攻击面网络映射和外部资产发现。 该框架包括用于资产发现的收集引擎、用于存储发现的资产数据库以及各种...
04月07日15 views评论owasp
攻击面
20个边界渗透骚操作速成指南!
在网络安全攻防对抗中,边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验,系统梳理20个经过验证的渗透技巧,涵盖信息收集到权限维持全生命周期,每个技巧均包含工具链、操作步骤及防...
03月31日安全文章23 views评论aws
信息收集
干货 | 攻击面资产梳理可视化
前言 确定攻击面对于防御和进攻网络安全团队都至关重要。毫无疑问,可视化映射比简单的列表更有效。专家可以快速掌握实体连接,发现机会和威胁。专家利用可视化格式制定最佳计划,最大限度地提高效率和洞察力...
11月18日73 views评论可视化
攻击面
渗透测试与SRC挖掘信息收集
01 信息收集 信息广度收集 Whois信息 • 站长之家: http://whois.chinaz.com • 国外在线: https://bgp.he.net 根域名 • ENScan: http...
03月28日安全文章30 views评论en
信息收集
关于我如何赚取漏洞赏金的那些事(价值7万美元RCE漏洞)
目录提交.git的RCE漏洞获得7万美元从泄露的PHP源代码中的Hardcore RCE漏洞,获取了3000美元 跨站脚本: 命令执行: 代码执行: SQL注入: 射频干扰/低频干扰: 第1章 第2章...
02月04日29 views评论rce
渗透测试
【攻防小词条 | 攻防技巧】高效信息收集技巧与工具的利用
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。详细内容 子域名枚举1、在线查询htt...
12月23日安全工具98 views评论hackerone
project
我如何赚取漏洞赏金的那些事
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!很乐意跟大家分享一下个人挖洞赚赏金的经验,欢迎交流。提交.git的RCE漏洞获得7万美元最近我参加了一个私人漏洞赏金计划,我通过四台主机上的开...
05月28日50 views评论git
nuclei
一个简单的目录列表导致的RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 信息搜集 目标为 redacted.co...
05月16日45 views评论redacted
子域
神兵利器 | 一款自动化渗透工具recon
简介 闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。 最终生成markdown格式的报告,可使用Obsidi...
04月26日56 views评论ip
域名
记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)
记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)最近我参加了一个私人 bugbounty 计划,我设法通过四台主机上的开放 .git 目录找到了 RCE,为此我收到了创纪录的 10,000...
02月28日58 views评论rce
漏洞