安全工具

Goby Poc分享

abng1Goby简介Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。Goby提供最全面的资产识别.Goby预置了100,...
阅读全文
安全工具

打包281个Goby poc

本次分享281个goby poc,均整理来自GitHub,就是有些poc指纹识别不准确,使用过程中会出现误报情况。 当然工具只是辅助,具体情况具体分析,好吧。 注意:⚠️ 免责声明:本次提供的工具仅供...
阅读全文
安全文章

Goby+AWVS 实现攻击面检测

针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。通过一些工具自动化检测攻击面,在一定程度上可以...
阅读全文
安全文章

Thinkphp5挖洞记录

闲来无事,盒子上申请了下项目,发现二个 thinkPHP 的站,版本还都挺老,记录一下 反弹 shell 的过程。 盒子项目申请一过,准时准点往前冲,发现测试范围只有一个子域名,稍微过了一下, 前排明...
阅读全文