不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性...
【持续更新】渗透测试工具、导航合集
前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集 dirbuster kali自带的一款工具,fuzz很方便 gorailgun 一款自动化做的非常好的工具,信息收...
诸神之眼–NMAP详解–01
一、NMAP简介 NMAP是由GOrdon Lyon设计并实现的,于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展,NMAP的功能越来越全面,从简单的网络连...
安全研究 | 使用Chameleon蜜罐监控网络流量和用户凭证
关于ChameleonChameleon是一个支持自定义开发的蜜罐系统,可以帮助广大研究人员监控网络流量、Bots活动和用户密码凭证,支持的协议和组件有DNS、HTP Proxy、HTTP、HTTPS...
信息收集知识及工具梳理
1.前言1,后期会不断完善2.信息收集常见的一些关键词:子域名,有无cdn,有无waf,真实ip,端口,cms,操作系统,中间件,脚本语言,数据库,web容器,whois信息,敏感文件,后台目录,旁站...
浅谈信息收集
浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息...
nmap使用txt(建议收藏)
前言:01,关于nmap的博客也看了不少,实际工作中用的命令也就那几个。但是要想学好安全,我们应该对自己有更高的要求。02,经常用的,久了就熟,不经常用的,建议做到了解使用的程度就可以,很多知识现在就...
安全研究 | 使用CornerShot来增强网络可见性
CornerShot是什么?如果在战场上,CornerShot将是一种强有力的武器,可以帮助士兵穿过各种“障碍”,而无需担心暴露自己的行踪。对于网络安全来说,CornerShot可以帮助广大研究人员查...
Nmap语法(干货)
今天给大家分享一些关于Nmap的一些使用技巧及及使用方法,希望可以帮到初学者学习Nmap 学习渗透 学习网络安全。同时,请各位大佬在评论区批评指正,谢谢!!!后续也会持续分享一些学习的工具和方法哦!!...
【攻防演练】解决nmap无法批量扫描B段资产
前言:前段时间老大发来任务,让帮忙用nmap扫一些ip段,我拿过来就准备开扫,但是发现nmap无法直接扫描同一B段不同C段下的IP段,例如111.111.111.0-111.111.222.255原本...