最近找到了一款开源的网络安全工具——巡风,用着还挺顺手,跟大家分享分享。特别适合像hvv行动、zb任务这种场景,用于快速掌握企业内网的资产分布情况,还得在短时间内找出潜在的漏洞,及时做好应急处理。巡风...
容器僵尸爆发:Docker容器遭新型自复制Dero挖矿病毒攻击
卡巴斯基实验室发现一起新型恶意软件攻击活动,该攻击将暴露的Docker容器转化为可自我复制的Dero加密货币挖矿机,且无需依赖命令控制服务器(C2)即可运行。报告开篇描述:"想象一场容器僵尸爆发——单...
漏洞挖掘总结
No.0推荐语之前入门的时候看到大佬写的挖洞总结,非常的详细全面,经典为什么是经典就是不会过时,常看常新。希望可以帮到喜欢挖洞的同学。No.1信息收集所谓万事开头难。对于我个人来言,在决定认认真真挖掘...
工具集:XunFeng【适用于企业内网的漏洞快速应急,巡航扫描系统】
🐉工具介绍巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别...
01 ATT&CK红队评估(红日)
攻击机 kali 192.168.134.138web服务器 win7 192.168.134.142 192.168.52.143域成员 win2003 1...
工具集:Ingram【网络摄像头漏洞扫描工具】
工具简介Ingram是一款主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备。工具截图安装请在 Linux 或 Mac 系统使用,确保安装了3.8及以上版本的Pytho...
MassVulScan一款网络侦查利器
一、功能 MassVulScan 是一款专为网络安全侦查设计的高性能工具,结合了Masscan和Nmap的强大功能,用于快速识别网络中的开放端口和潜在漏洞。其主要功能包括: 快速主机发现...
driftingblues4
攻击者ip:192.168.56.108 桥接(自动) vmare受害者ip:1192.168.56.126 仅主机 vxbox主机发现arp-scan -l方法一、arp-scan -I eth0 ...
Masscan端口探测详解
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
EasyPen 安全扫描神器-可视化图形界面、多层面资产管理
EasyPen 图形化安全扫描神器 ❝ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...
工具 | Masscan2Httpx2Nuclei-Xray
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Masscan2Httpx2Nuclei-Xray是一款自动化调用脚...
masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描
01 工具介绍 Masscan2Httpx2Nuclei&xray masscan全端口扫描==>httpx探测WEB服务==>nuclei&xray漏洞扫描 解放双手...