金融行业资产收集:工具篇 资源分享

金融行业资产收集:工具篇

不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性...
阅读全文
0day漏洞挖掘技术 资源分享

0day漏洞挖掘技术

0day代码安全漏洞发现,推荐KICS社区项目。从第一天开始,它就作为开放源代码构建,任何人都可以找到自己的方式为该项目做出贡献.在数分钟之内,您可以与成千上万的安全专家和软件开发人员共享您的专业知识...
阅读全文
Java8环境的搭建 资源分享

Java8环境的搭建

目的:解决burpsuite、冰蝎、c2、finalshell等的环境。 一、资源准备 (一)进入甲骨文官网下载jdk 首次登录需要注册一个用户 二、安装(我这里安装的是D盘) (一)首先创建java...
阅读全文
信息收集知识及工具梳理 资源分享

信息收集知识及工具梳理

1.前言1,后期会不断完善2.信息收集常见的一些关键词:子域名,有无cdn,有无waf,真实ip,端口,cms,操作系统,中间件,脚本语言,数据库,web容器,whois信息,敏感文件,后台目录,旁站...
阅读全文
浅谈信息收集 资源分享

浅谈信息收集

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息...
阅读全文