摘要:TCP/IP由网络层的IP协议和传输层的TCP协议组成。常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP 连接欺骗。TCP/IP是TransmissionControlPr...
攻防演练案例讲解——溯源篇
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测
0 系 统 概 况 &nb...
CS入门与域前置配置
写在前面 Hvv前连着参加了很多红队项目,看队伍里师傅们内网畅游很羡慕,就把CS的入门和使用提上进程了。正好又轮到我分享,简单记录一下。期待自己内网畅游的...
一些渗透测试常用的小脚本【附地址】
一些渗透测试常用的小脚本爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某...
省时挖洞利器,批量自动化挖掘
“ 在日常漏洞挖掘过程中面对收集到的大量资产,在手工测试过程中也会借助工具进行扫描,这样能把主要精力放在相关业务测试上,而面对如此之多的资产不可能将域名逐一导入到工具当中,此篇文章主要介绍三种借 py...
8个常用的Wireshark使用技巧
一:数据包过滤过滤需要的IP地址 ip.addr==在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp过滤端口ip.addr==xxx.xxx.xxx.xxx...
[工具]文本去重/字典整理/IP整理/域名整理/文本分割/域名解析/IP转换/URL去重
文章开始前,我们来看一下,一份扫描结果。可以看到漏洞利用针对80,443,7071,8443等端口均可成功,所以同一个IP可能就占了1-4个不等企业wiki漏洞结果,包含空格、编号、执行成功返回命令,...
记一次EDU攻防演练
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)
作者:海龙6666原文地址:https://www.freebuf.com/articles/web/337047.html在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一...
防守方工具包集合
蓝队工具包集合 1.威胁情报https://www.virustotal.com/ VirusTotalhttps://x.threatbook.c...
IP属地靠谱吗?或是一把双刃剑
点击↑蓝字关注墨云安全近期,大量社交平台上线展示IP属地的功能,根据最近发博、发评、投票等通讯时的IP地址判定所属地区,国内显示到省份/地区,国外显示到国家,且用户无法关闭该功能。据悉,这是为了减少冒...
121