今天是2021年5.30号,心情不知道为什么有点压抑可能是夏天的到来,天气太热了吧----公众号也断更了好长时间了,都在忙自己的事情可能 没时间写文章吧害,前几天在新闻上看见 某某女子在某宁百货贩卖毒...
技术分享 | 基于攻击视角(GOBY)的暴露面梳理及防护技术(下)
Goby社区第 20 篇技术分享文章全文共:3212 字 预计阅读时间:9 分钟本文章共奖励@Z0RR0 12000...
某路由器漏洞Goby高级模式利用工具
人生中有些事你不竭尽所能去做,你永远不知道你自己有多出色某路由器漏洞Goby利用工具Goby高级模式漏洞检测漏洞验证数据包免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后...
这红蓝对抗,红呢?。。。。
2022HW,我是BT,对就是变态,不是宝塔。HW过去了三天,睡了三天,你问我为啥?身体没有一滴水系列A1是谁我不在意了,现在我比较在意的是雀巢给了BT多钱goby玩偶是啥咱也不敢问hw入门,从叫嚣到...
红蓝对抗最全漏洞利用工具整理
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022红队必备工具列表总结
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员...
神兵利器 | Goby:【虾虎鱼】新一代资产发现&漏洞扫描工具
虾虎鱼Goby,一款攻击面测绘工具。通过新一代网络安全技术为目标建立完整的资产数据库,实现快速安全应急。🍃个人看法首先,Goby提供了可以自定义的漏洞扫描框架,这一点可以通过自建个人的POC来保持紧急...
Goby Poc分享
abng1Goby简介Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。Goby提供最全面的资产识别.Goby预置了100,...
打包281个Goby poc
本次分享281个goby poc,均整理来自GitHub,就是有些poc指纹识别不准确,使用过程中会出现误报情况。 当然工具只是辅助,具体情况具体分析,好吧。 注意:⚠️ 免责声明:本次提供的工具仅供...
洞见简报【2022/6/7】
2022-06-07 微信公众号精选安全技术文章总览洞见网安 2022-06-07 0x1 如何用Ubuntu16搭建蜜罐Cowrie呢?猫因的安全 2022-06-07 23:58:42U...
Goby+AWVS 实现攻击面检测
针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。通过一些工具自动化检测攻击面,在一定程度上可以...
Thinkphp5挖洞记录
闲来无事,盒子上申请了下项目,发现二个 thinkPHP 的站,版本还都挺老,记录一下 反弹 shell 的过程。 盒子项目申请一过,准时准点往前冲,发现测试范围只有一个子域名,稍微过了一下, 前排明...
8