![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
red team
red team
尸者狗
这个作者很懒,什么都没留下…
展开
-
常见网络设备/应用的默认密码的几种收集方式
有时候在做测试时候,可能一个默认密码就进去了,汇总几种百度/Google/社工自己百度orGoogle密码,弄不到就找到客服联系方式,伪装成购买设备后不知道默认密码的向厂商客服询问几个网络设备默认密码资料一些整理好的文档常见设备默认密码CIRT.net的默认密码数据库路由器密码http://www.routerpasswords.comhttps://portforward.com/router-password/不定时更新https://datarecovery.com/rd/def原创 2020-07-28 10:49:30 · 3533 阅读 · 0 评论 -
MobSF:一款移动(安卓、IOS)app安全测试框架的安装和简单使用
MobSF简介docker方式安装kali Linux下的安装MobSF简介移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如原创 2020-07-19 10:33:41 · 2570 阅读 · 1 评论 -
网络安全渗透测试工具goby最新内测版下载
之前说他是测绘工具,我觉得现在的内测版扩展了插件市场后,用渗透测试工具描述就很恰当了获取goby最新内测版方式微信群:公众号发暗号“加群”,群内有最新内测版链接,这里就不放出了新增功能及优化新增1000+条指纹规则在原有规则集的基础上,goby本次又新增1000+条设备指纹规则,扩大企业级应用识别。插件市场现有四条示例:FOFA查询、Http发包、ExportCsv、MSF Sploit。goby开源插件信息:https://github.com/gobysec/GobyExtensio原创 2020-07-10 14:51:23 · 2436 阅读 · 0 评论 -
手把手教你搭建最新国产开源网络安全渗透测试集成靶场vulfocus
项目地址官方推文https://nosec.org/home/detail/4445.htmlhttps://www.anquanke.com/post/id/203735部署启动写在最后不知道是不是安全人员对自己普遍的自信,不少安全研究员把靶场部署在公网上,反正我是很迷惑的,难道各位师傅想拿来顺便当蜜罐和溯源分析用?...原创 2020-07-08 00:44:35 · 8766 阅读 · 7 评论 -
被动信息收集:使用OSINT框架进行信息收集
开源网络情报(OSINT)库,它是指可以合法地从有关个人或组织的免费公共来源中收集的任何信息。我一般简单理解为,就是被动信息收集。被动收集的好处与目标系统不产生直接交互尽量避免留下痕迹被动收集的难点被动信息收集的难点在于收集的信息是否重要,是否能在渗透测试中打开突破口,所以我们先得有个面才能找到突破口。OSINT Framework这里推荐的是OSINT Framework项目这个项目就是以一种思维导图的形式呈现被动信息收集的角度和关键点GitHub地址:https://github.原创 2020-07-03 13:43:23 · 1358 阅读 · 0 评论 -
GOBY--一款攻击面测绘工具的使用
简介赵武的想法https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA官网https://gobies.orgKali下的安装官网找到下载链接下载解压即可简单使用选择解压后的目录内goby文件即可如果有报错apt-get install libgconf2 *个人看法...原创 2020-03-28 16:21:14 · 33596 阅读 · 1 评论 -
dvcs-ripper的安装使用
简介一款perl的版本控制软件信息泄露利用工具,支持SVN, GIT, Mercurial/hg, bzr…Debian / Ubuntu安装sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perlsudo apt-get install ...原创 2020-03-09 14:35:05 · 7073 阅读 · 1 评论 -
分享一些对Google hack有帮助的网站
看到网上很多关于Google hack只是列了些基本的语法,感觉不是很好,就好比编程只会一些基本的语法,但是却不读文档,这样也只能固步自封,所以分享一些Google hack有帮助的网站和资料第一个是GHDB(Google Hacking Database)https://www.exploit-db.com/google-hacking-databasesearchsploit的衍生产品了...原创 2020-05-21 13:07:29 · 836 阅读 · 0 评论