免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
信息收集工具 gatherSearch(6月3日更新)
0x01 工具介绍 集成fofa,hunter,shodan,0zone等搜索引擎的信息收集工具,带有自动保存xlsx文件功能。将qqwry.dat文件放在可执行文件同目录。 0x02 安装与使用 f...
网络空间资产搜索工具 - CScan
为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1工具介绍 CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎,能够快速搜...
【工具分享】供应链漏洞探测工具:DDDD
工具介绍 dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标 特点: 特点: 自动识别输入类型,无需手动分类 ...
nextjs中间件权限绕过漏洞(CVE-2025-29927)
漏洞获取地址在文章末尾一个简单的 Python 工具,可自动进行 Shodan 搜索和筛选目标 IP/域,以识别Next.js部署中可能易受 CVE-2025-29927 攻击的资产。用法提取 IP ...
CScan!网络空间资产搜索工具
工具介绍 CScan是一款基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎,能够快速搜索IP、域名等资产信息。 项目背景 在信息收集的时候,经常需要处理大量的IP地址、域名和企业名...
补天自动化脚本
公益漏洞刷取流程 1.资产收集,首推使用hunter hunter必要语法讲解: app.name -- 快速检索组件资产 icp.type="企业" -- 检索有备案的域名 ip.province=...
dddd信息批量收集
声 明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能,并促进个人成长与学习。用户在使用这些资料时,应严格遵守相关法律法规,不得将其用于任何非法、欺...
IAMActionHunter:一款AWS IAM策略声明解析和查询工具
关于IAMActionHunter IAMActionHunter是一款功能强大的AWS IAM策略声明解析和查询工具,旨在简化研究人员在 AWS IAM中收集和理解用户和角色权限策略语句的过程。 功...
漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感
本篇文章共 2000字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 好久没有写渗透测试的文章了,因为这段时间工作和其它原因一直没时间,今天就简单水一下某次SRC的思路吧,从信息收集到接...
信息收集平台的使用方法
使用方法首先进入到星球后,查看置顶,并留言评论—>开通当然为了避免一些纠纷的产生,开通需要付费进入3天后才支持开通留言不会的可以查看大佬们留言的下一步进入到平台选择Fofa高级会员查询,以百度为...
大多数 Bug Hunter 忽略的简单漏洞
图片由 StorySet Freepik 提供Bug Hunter 是一个迷人且具有挑战性的领域,它结合了技术技能、创造力和毅力。虽然有些漏洞有据可查且经常被利用,但有一类错误经常被忽视:简单但罕见的...