amass | CN-SEC 中文网

20个边界渗透骚操作速成指南！

在网络安全攻防对抗中，边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验，系统梳理20个经过验证的渗透技巧，涵盖信息收集到权限维持全生命周期，每个技巧均包含工具链、操作步骤及防...

03月31日安全文章15 views评论

阅读全文

安全文章

干货 | 攻击面资产梳理可视化

前言确定攻击面对于防御和进攻网络安全团队都至关重要。毫无疑问，可视化映射比简单的列表更有效。专家可以快速掌握实体连接，发现机会和威胁。专家利用可视化格式制定最佳计划，最大限度地提高效率和洞察力...

11月18日54 views评论

阅读全文

渗透测试与SRC挖掘信息收集

01 信息收集信息广度收集 Whois信息 • 站长之家: http://whois.chinaz.com • 国外在线: https://bgp.he.net 根域名 • ENScan: http...

03月28日安全文章30 views评论

阅读全文

安全文章

关于我如何赚取漏洞赏金的那些事(价值7万美元RCE漏洞)

目录提交.git的RCE漏洞获得7万美元从泄露的PHP源代码中的Hardcore RCE漏洞，获取了3000美元跨站脚本：命令执行：代码执行： SQL注入：射频干扰/低频干扰：第1章第2章...

02月04日27 views评论

阅读全文

【攻防小词条 | 攻防技巧】高效信息收集技巧与工具的利用

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。详细内容子域名枚举1、在线查询htt...

12月23日安全工具95 views评论

阅读全文

安全文章

我如何赚取漏洞赏金的那些事

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！很乐意跟大家分享一下个人挖洞赚赏金的经验，欢迎交流。提交.git的RCE漏洞获得7万美元最近我参加了一个私人漏洞赏金计划，我通过四台主机上的开...

05月28日46 views评论

阅读全文

安全文章

一个简单的目录列表导致的RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。信息搜集目标为 redacted.co...

05月16日44 views评论

阅读全文

安全工具

神兵利器 | 一款自动化渗透工具recon

简介闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。最终生成markdown格式的报告，可使用Obsidi...

04月26日54 views评论

阅读全文

安全文章

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）最近我参加了一个私人 bugbounty 计划，我设法通过四台主机上的开放 .git 目录找到了 RCE，为此我收到了创纪录的 10,000...

02月28日54 views评论

阅读全文

安全文章

域名资产收集整理实践篇

本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描，但...

02月03日39 views评论

阅读全文

Recon的一些技巧和tips

Recon的一些技巧和tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任前言主要是Or...

01月28日安全文章38 views评论

阅读全文

安全文章

子域名发现的20种方法

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月05日149 views评论

阅读全文

在线咨询

微信