金融行业资产收集:工具篇 资源分享

金融行业资产收集:工具篇

不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性...
阅读全文
诸神之眼--NMAP详解--01 资源分享

诸神之眼–NMAP详解–01

一、NMAP简介 NMAP是由GOrdon Lyon设计并实现的,于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展,NMAP的功能越来越全面,从简单的网络连...
阅读全文
信息收集知识及工具梳理 资源分享

信息收集知识及工具梳理

1.前言1,后期会不断完善2.信息收集常见的一些关键词:子域名,有无cdn,有无waf,真实ip,端口,cms,操作系统,中间件,脚本语言,数据库,web容器,whois信息,敏感文件,后台目录,旁站...
阅读全文
浅谈信息收集 资源分享

浅谈信息收集

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息...
阅读全文
nmap使用txt(建议收藏) 资源分享

nmap使用txt(建议收藏)

前言:01,关于nmap的博客也看了不少,实际工作中用的命令也就那几个。但是要想学好安全,我们应该对自己有更高的要求。02,经常用的,久了就熟,不经常用的,建议做到了解使用的程度就可以,很多知识现在就...
阅读全文
Nmap语法(干货) 资源分享

Nmap语法(干货)

今天给大家分享一些关于Nmap的一些使用技巧及及使用方法,希望可以帮到初学者学习Nmap 学习渗透 学习网络安全。同时,请各位大佬在评论区批评指正,谢谢!!!后续也会持续分享一些学习的工具和方法哦!!...
阅读全文