没有技术上的突破,就没价值。很多企业把创业目标定成天文数字,但想要达到那种规模就必须要扩很多产品线,这在网络安全行业里是一个必经之路。华顺信安不想进入那个泥潭。我们不想靠控制成本去达成一个企业的终局,...
网络侦察概述及工具介绍(一)
一. 前言 侦察(Reconnaissance),原本是军事术语,指“利用目视观测或其他侦测方法,以获取有关之敌情、天然及地形等情报资料,为作战及战斗指导之依据[1]。ATT&CK...
哪些常用网络搜索引擎
在前面的文章中,我们讲到了很多信息收集工具的使用。而所收集到的信息,资产决定了最后成果的成败。在收集中,除了常见的工具外,各种网络搜索引擎也是常用的手段之一。本文为大家介绍常用的网络搜索引擎如鹰图、F...
记某家SQL注入漏洞
1、获取目标站点的IP地址,先检测一下目标是否使用CDN服务IP地址有20个,很明显是有CDN服务的,这里就要用到前面提到的CDN绕过技术了,可以查看绝对干货-CDN绕过技术2、使用shodan搜索i...
适合渗透人员的15款浏览器插件推荐
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。个人博客重新启用:https://mybe...
Web漏洞扫描和验证工具
简介 Vulmap 是一款 web 漏洞扫描和验证工具,可对 webapps 进行漏洞扫描,并且具备漏洞利用功能,目前支持的 webapps 包括: activemq,flink,shiro,solr...
一站式企业信息资产收集工具 | AsamF
0x01 简介 AsamF是一款集成多个网络资产测绘平台的工具,可以帮助企业收集信息资产。它支持多个平台,包括Fofa、Hunter、Quake、Zoomeye、Shoda...
安全专业人员爱用的11款顶级搜索引擎
作者 | 晶颜编 | zhuo联网设备和在线服务的数量庞大且还在日益增长,幸运的是,一些搜索引擎提供了有关这些设备和服务在线状态的详细概述,允许安全人员实现保护它们及其数据免受在线威胁的措施。这些网络...
资产测绘工具 - Search_Viewer
01 项目地址https://github.com/G3et/Search_Viewer02 项目介绍集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼为一体的g...
一个图形化测绘平台渗透工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
【工具】Github上的OSINT工具(1)
Github是一个使用Git进行软件开发和版本控制的平台和基于云的服务,允许开发人员存储和管理他们的代码。它为每个项目提供Git 的分布式版本控制以及访问控制、错误跟踪、软件功能请求、任务管理、持续集...
了解网络杀伤链模型:有效网络安全的示例和基本工具
在当今互联的数字环境中,网络安全对于保护敏感信息和防御网络威胁已变得至关重要。为了主动抵制和响应这些攻击,网络安全专业人员依靠模型和框架来了解对手所采用的策略。其中一个模型是网络杀伤链,它提供了一种识...
10