scan - 第 13 | CN-SEC 中文网

程序逆向

内存取证方法之volatility⼯具的使⽤

本文来自“白帽子社区知识星球”作者：kite白帽子社区知识星球加入星球，共同进步01抓取内存dumpDump⽂件是进程的内存镜像。可以把程序的执⾏状态通过调试器保存到dump⽂件中。Dump⽂件是⽤...

05月03日46 views评论

阅读全文

安全工具

处理Fscan输出结果的小脚本

项目作者：fscanOutput项目地址：https://github.com/ZororoZ/fscanOutput一、脚本介绍一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫...

05月02日1,222 views评论

阅读全文

安全文章

[有手就行]半天打穿某高校

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...

05月02日66 views评论

阅读全文

HW&HVV

【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...

05月01日295 views评论

阅读全文

安全工具

神兵利器 | 轻量级红队内外网打点工具

开源、轻量、快速、跨平台的红队外网打点扫描器，仅供于安全研究。注意的点漏洞扫描的时候有时候最后几个任务会卡住，是因为ftp爆破模块，这个fscan也一样目前没有好的解决办法，后续更新.先阶段可以-e...

04月26日197 views评论

阅读全文

安全工具

神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】

精彩福利在文末！集合渗透测试常用工具对目标进行一键扫描的缝合怪Features:集合了多个github优秀的开源工具，只需传入目标，即可启动收集的工具同时对目标进行扫描，将结果统一格式化输出。现有两个...

04月25日391 views评论

阅读全文

安全文章

渗透测试常用武器分享第三期(信息收集2)

OneForAll开源 | 信息收集 | Python简介: OneForAll是一款功能强大的子域收集工具点评: 比较有名的信息收集工具，收集途径也比较全地址:https://g...

04月23日28 views评论

阅读全文

安全工具

企业安全攻击面分析工具

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby - At...

04月22日83 views评论

阅读全文

安全工具

一款红队辅助扫描工具

作者：XiaoBai-12138下载地址：https://github.com/XiaoBai-12138/SCANNNScannn本工具是一款批量指纹/特征识别工具【联动masscan】提供批量主机...

04月21日145 views评论

阅读全文

安全闲碎

了解AWVS的漏洞贪心设计，一个默认静态页竟然扫了3000+HTTP请求！

Acunetix WVS是目前大众可见的，设计最好的Web漏洞扫描工具之一，有极高的分析价值。对于学习Web安全的同学，可以通过它来认识常见Web漏洞，其内置了超过500个扫描插件，覆盖了你见过、以及...

04月21日250 views评论

阅读全文

安全工具

【神兵利器】红队内外网打点工具

04月20日171 views评论

阅读全文

安全开发

Burp Extender Apis 插件开发（五）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月20日60 views评论

阅读全文

内存取证方法之volatility⼯具的使⽤

处理Fscan输出结果的小脚本

[有手就行]半天打穿某高校

【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事

神兵利器 | 轻量级红队内外网打点工具

神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】

渗透测试常用武器分享第三期(信息收集2)

企业安全攻击面分析工具

一款红队辅助扫描工具

了解AWVS的漏洞贪心设计，一个默认静态页竟然扫了3000+HTTP请求！

【神兵利器】红队内外网打点工具

Burp Extender Apis 插件开发（五）

在线咨询

微信