neoj | CN-SEC 中文网

信息情报

【工具类】比Sherlock更好用的用户名调查工具——Linkook

开源情报（OSINT）工具Linkook，主要用于通过单个用户名发现跨多个平台的关联社交账号及相关电子邮件，并支持以 Neo4j 友好格式导出结果进行可视化分析。工具功能多平台搜索能依据给定用户...

02月08日30 views评论

阅读全文

安全工具

BloodHound 使用入门

BloodHound 是一款在域渗透初期很好用的工具。红队在拿下一台域内主机后，可以上传BloodHound的应用程序，收集域内信息，便于攻击者分析薄弱点。当然，防守方在前期内网资产排查和漏洞检测的时...

01月17日65 views评论

阅读全文

安全工具

域控枚举工具

前言在日常我们练习域控的时候，通常会因为用户太多，或者根本不知道域控里面有多少台机器，再或者说找不到DA（Domain Administrator）而烦恼，恰逢近期我正在在使用一个工具，名为Bloo...

10月29日19 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Time

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心...

10月09日41 views评论

阅读全文

安全工具

域渗透系列域信息收集之BloodHound

BloodHound介绍 BloodHound 通过图与线的形式，将域内用户、计算机、组、会话、ACL,以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系，直观地展现在红队成员面前，...

09月25日67 views评论

阅读全文

安全文章

域渗透实战：靶机全流程攻略

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦!当然哦，还是用靶机吧，希望大家...

06月17日29 views评论

阅读全文

安全工具

Raven：一款功能强大的CICD安全分析工具

关于RavenRaven是一款功能强大的CI/CD安全分析工具，该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描，并将发现的数据解析并存储到Neo4j数据库中。R...

04月22日30 views评论

阅读全文

安全文章

春秋云境-Time打靶记录

1. 靶场简介Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中...

03月29日19 views评论

阅读全文

【表哥有话说第109期】Neo4j基础

周分享还是准时到来喽~看看本期表哥准备了什么新鲜内容吧Neo4j概述Neo4j的是世界领先的开源图形数据库. 它完全由使用Java语言通过新技术的发展.Neo4j的是 -• 一个开源• Schema的...

03月20日安全开发8 views评论

阅读全文

安全工具

审计工具之tabby安装介绍

安装tabby首先在git下载最新版本，里面需要修改配置文件target to analyse jar位置以及文件类型# targets to analysetabby.build.target ...

02月15日108 views评论

阅读全文

安全文章

BloodHound

工具简介BloodHound是一个免费的域渗透分析工具，BloodHound以用图与线的形式将域内用户、计算机、组、会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观...

02月15日17 views评论

阅读全文

安全文章

tabby静态分析实践

0x01 tabby 测试测试版本：tabby v1.2.0-2 2023.02.24，tabby-path-finder-1.1.jar。1a 工具印象参考文章：基于代码属性图的自动化漏洞挖掘实践，...

01月07日48 views评论

阅读全文

在线咨询

微信