有人说,历史就像任人打扮的小姑娘,每次表演都唱同样的歌。网络安全也不能免俗,红队工具似乎总是能逃避检测,给蓝队制造麻烦。造成这种局面原因有很多,但有一点是决定性的,那就是:红队只需要做对一次,而蓝队每...
09月15日47 views评论cobalt
powershell
解析 | 红队最常用的3大工具
09月15日47 views评论cobalt
powershell
09月15日47 views评论cobalt
powershell
Brute Ratel C4
Brute Ratel C4Brute Ratel C4 于 2020 年 12 月作为渗透测试工具首次被发现。其开发者Nayak 在西方网络安全供应商积累了多年的工作经验。在过去的两年半中,Naya...
08月20日290 views评论edr
smb
对渗透测试工具的利用
5 月 19 日,Unit 42 的研究人员发现一个上传到 VirusTotal的样本,有 56 家安全商家都认为它是安全的。但Unit 42 的研究人员认为该样本存在恶意负载、命令和控制 (C2) ...
07月16日93 views评论apt
microsoft
网络犯罪分子手中的 Brute Ratel 渗透测试工具
专家警告说,攻击者正在从使用著名的 Cobalt Strike 转向红队不太流行的工具 - Brute Ratel 指挥和控制中心(Brute Ratel C4 或 BRc4)。因此,Palo Alt...
07月11日813 views评论攻击者
渗透测试
Burp Suite Turbo Intruder 使用
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月05日2,825 views评论burp
账号密码
【2022HW-蓝队】子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)
说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,...
06月21日820 views评论com
子域名
子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)
说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,...
05月28日117 views评论com
域名
【渗透测试】信息收集-备忘单
信息收集 目录扫描 御剑目录扫描 kali dirbuster 子域名收集 Layer子域名挖掘机 subDomainsBrute 1python2 subDomainsBrute.py qq.com...
01月10日安全博客15 views评论nmap
信息收集
渗透测试之nmap脚本使用总结
0x00 前言本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。0x01 nmap按脚本分类扫描nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较...
12月29日102 views评论nmap
渗透测试
网络安全编程:DVWA实例
文章来源: 计算机与网络安全 本文对DVWA进行简单的演示,在这里将安全级别选择为“low”(低),且没有开启PHPIDS。1. Brute Force模块练习Brute...
11月04日101 views评论brute
dvwa
DVWA Brute Force
I guess it comes down to a simple choice: get busy living or get busy dying.0x01.Brute Force(Low)相关的...
03月18日66 views评论get
user
4