声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! CF-Hero 是一种侦察工具,它使用多个数据源来发现受 Clo...
《100个渗透测试技巧,能看懂一半已经是高手》 (上)
关于我:资深IT专家,AI布道者,15年实战老兵+多本专业图书作者+大厂技术面试官。本文是基于实战经验,与最新技术趋势总结的,包括工具、系统参数、网络、架构、云多个方面,若能看懂一半,你已经是高手。陆...
subfinder 子域名扫描实操
获得大量url列表后,我们就需要搜集该url的二级域名或者更深的子域名,subfinder可以配置shodan、virustotal、zoomeyeapi等帮我们收集到相对比较齐全的url子域名。一、...
LazyHunter:一款自动漏洞扫描的工具
LazyHunter是专为Bug猎人设计的自动侦察工具,利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞,并获取CVE详细信息,包括受影响产品和...
记一次某校情平台水平越权,导致全校学生信息泄露
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间...
攻防从信息收集到进入某x校内网
选择目标进入补天,选择一个目标信息收集真实ip查找使用nslookup xxx.xxx.xxx虽然只有一个ip回显,但是访问后发现,尝试使用https,发现也不行,因为还没有打算跑流量,所以先放下使用...
实战 | 攻防从信息收集到进入某x校内网
来源:先知社区,作者:尘佑不尘,原文:https://xz.aliyun.com/t/16089选择目标进入补天,选择一个目标信息收集真实ip查找使用nslookup xxx.xxx.xxx虽然只有一...
漏洞赏金实战分享 | 发现并利用开放的 SMB 服务
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)大家好!这次我要分享的是在测试某个目标时,发现的 SMB 服务器配置错误及其利用过...
揭秘最为知名的黑客工具之一:Shodan(探索未知的网络疆域)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习揭秘Shodan:探索互联网设备的隐秘世界在万物互联的时代,互联网上运行着无数设备,从服务器、路由器到智能家居、工业控制系统,它们构成...
攻防实战,进入某校内网
来源:先知社区,作者:尘佑不尘,排版来自:潇湘信安 原文:https://xz.aliyun.com/t/16089 选择目标 进入补天,选择一个目标 信息收集 真实ip查找 使用 ns...
信息收集(搜索引擎篇)帮你节省时间扩大攻击面
在日常的信息收集中,除了常用的一些工具外,还有很多优秀的搜索引擎(以下排名不分先后)一、shodanShodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务...
WEB信息收集被动信息收集
前言信息收集确实是渗透测试中非常关键的一环,能否有效地收集到目标的关键信息直接影响到渗透测试的结果。因此,信息收集阶段需要仔细规划和系统化的方法,以确保获取到尽可能全面和准确的信息。在渗透测试中,信息...