最近我们团队在参加一场红蓝对抗演练,红队那是想尽办法要突破我们的防线,而我们蓝队得全面防守,还要去摸清楚红队可能会利用的我方资产信息。这时候,找资产就成了一项特别重要的工作。 在之前类似的安全活动里,...
开源的攻击面和资产发现的工具
说正经的,咱们做安全的都懂,每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单(别笑,去年真有人把开发机当生产环境备案),要么用Nmap挨个扫(试过凌晨三点扫金融城的兄弟请举手)。这时候Amas...
SpiderX【JS加密自动化绕过工具】
在一些安全活动中,我们常常会遇到一个头疼的问题:现在很多系统的前端传参加密率越来越高了,根据OWASP 2023的数据,前端传参加密率年增35%。这就导致我们传统的渗透测试方法很难发挥作用,尤其是在进...
MySQL Fake Server【高级版MySQL_Fake_Server】
最近在护网演练里又碰上个头疼的活儿——甲方系统里有个老版本的MySQL驱动,每次渗透测试都得手动构造payload,结果上周发现个好东西,直接把效率提升了3倍不止。你们知道hvv期间最煎熬的是什么吗?...
科普时间 | 常见的网络安全设备有哪些?
网络安全设备是指用于保护计算机网络免受网络攻击和威胁的硬件和软件工具。在当今数字化世界中,网络安全设备扮演着至关重要的角色,帮助保障个人、企业和政府机构的信息安全。下面笔者把目前常用的网络安全设备进行...
Milkyway :高效全方位扫描工具
最近我们公司在进行一次大规模的红蓝对抗演练,作为防守方,我们的任务就是全面排查公司网络里可能存在的安全漏洞,防止红方黑客的攻击。这可真是个艰巨的任务,因为公司网络规模大,设备众多,要一个个去检查端口开...
Maigret【开源的OSINT工具】
"哥几个最近护网又要开始了吧?每次排查员工账号泄露都是头疼活儿。上回我们组排查某业务线员工账号,光手工搜社工库就整到半夜,结果第二天发现隔壁组用了个叫Maigret的玩意,半小时就挖出三十多个关联账号...
Wazuh集成开源IDS-Suricata
清明寄相思1.简介1.1 功能简介Wazuh与基于网络的入侵检测系统NIDS集成,通过监控网络流量来增强威胁检测。在本次示例中将Suricata与Wazuh集成,使用Suricata网络流量检查功能提...
TDGO(灯塔狩猎者)—一款分布式灯塔信息收集工具
我最近在工作里那是忙得晕头转向,特别是之前赶上了hvv行动。这期间啊,我们要对大量的资产进行安全检查和监控,得及时发现潜在的安全风险。每天要处理那么多资产信息,还要保证任务高效执行,这可真是个大挑战。...
入侵检测IDS与与入侵防御IPS的那些事
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
Spark【开源跨平台且功能丰富的RAT】
之前我们公司赶上护网行动,工作那叫一个忙得不可开交。在这种高强度的安全防护工作里,我急需一款高效的工具来远程管理设备,毕竟要随时监控和处理各个设备的安全状况,不能有丝毫懈怠。我偶然发现了一款超棒的开源...
【fscan插件】| 用gokrb5构建fscan插件(一)
使用明文密码进行简单的登录 这是之前讲fscan用到的代码,这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...