金融行业资产收集:工具篇 资源分享

金融行业资产收集:工具篇

不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性...
阅读全文
攻防演练中内网代理常用工具总结 资源分享

攻防演练中内网代理常用工具总结

1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问...
阅读全文
静态代码检测工具-人人都是安全员 资源分享

静态代码检测工具-人人都是安全员

源代码安全测试不再是新鲜话题,在很多的企业已经开展了相关工作,对于已经开展此项目工作的企业来说,有个问题则是“源代码安全测试工作中所面临的最大阻力是什么?” 这个问题不同的企业可能有不同的答案,且各有...
阅读全文
lcx--端口转发工具 资源分享

lcx–端口转发工具

思维导图一.Windows(lcx)1.准备环境win 7(web服务器):有两块网卡,一块连接内网,一块连接外网内网ip:192.168.52.4外网ip:192.168.0.103win serv...
阅读全文
操作系统基线检查脚本 资源分享

操作系统基线检查脚本

写这个脚本的起因是,某厂商对我司出售客户那边的产品做基线检查,发现操作系统存在很多不符合项,需进行整改。拿到了对方的检测报告,于是就有了这个脚本,原报告暂不方便直接给出,后续我处理一下再给出来吧。 脚...
阅读全文
Vulhub漏洞靶场搭建 资源分享

Vulhub漏洞靶场搭建

简介 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 物理机:W...
阅读全文