经验分享
文章平均质量分 70
渗透测试教程
这个作者很懒,什么都没留下…
展开
-
渗透测试常用武器分享 第四期(漏洞扫描)
xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!地址: https://github.com/chaitin/xrayNuclei开源 | 漏洞扫描 | Golang | 8.2k Star简介: Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描原创 2022-05-22 12:32:50 · 1861 阅读 · 0 评论 -
渗透测试常用武器分享 第五期(SRC批量工具)
本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!ARL开源 | 批量工具 | Python | 2.6k Star简介: 快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。点评: 界面方便、强大、好用地址: https://github.com/TophantTechnology/ARLAutoscanner开源 | 批量工具 | Python | 4原创 2022-05-22 12:31:36 · 1019 阅读 · 0 评论 -
最新护网/重保网络安全应急演练方案[精华]
放一个 网络安全应急演练方案的模板,框架有了, 大家根据自己需求做点调整。演练说明演练场景本次演练以业务系统遭受外部攻击,服务器沦陷,从而导致系统被破坏为背景。主要模拟事件发现与评估、启动响应、信息通报、应急处置、问题根除、恢复重建、调查和持续改进全过程。演练时间20XX/XX/XX-20XX/XX/XX演练范围涉及业务系统如下:1、A:xxx5、B:xxx6、C:xxx演练目标 应急检验:通过开展应急演练,检验一旦发生危害事件时,提升部门的应急能力和响应..原创 2021-06-27 15:42:00 · 5198 阅读 · 0 评论 -
linux应急常用命令+技巧总结
常用命令top # 命令可以直接看到进程实时情况。ps aux --sort=pcpu | head -10 # 查看cpu占用率前十的进程,有时候可以发现top发现不了的东西netstat -anpl # 检查当前存在的连接与监听端口ps -ef #查看当前系统上运行的所有进程与其使用的命令w # 查看活动用户who # 查看当前登录用户(tty 本地登陆 pts 远程登录) /var/log/utmplast # 查看用户登录日志,查看我们系统的成功登录、关机、重启等情况 /var/l原创 2021-03-12 11:45:18 · 441 阅读 · 0 评论 -
渗透测试在线工具集合
社工搜索手机号注册过哪些网站搜索用户名搜索邮箱验证邮箱是否存在查看泄漏记录ip定位工具临时手机号临时邮箱检测一个网站是不是蜜罐天眼查ip查询指纹识别云悉指纹ThreatScanBugScanerTScan子域名查询C段查询dnsdbsearchdns在线子域名工具爆破ip138ssl证书反查spysecrt.shcensys历史DNS记录netcraftviewdnssecuritytrails病毒检测virustotal微步在线勒索病毒解原创 2021-02-24 16:04:43 · 582 阅读 · 0 评论 -
快速判断是不是docker环境
进程数很少,比如少于10条常见的命令却没有,如没有wget命令存在/.dockerenv文件/proc/1/cgroup内包含”docker”字符串公众号: 【渗透测试教程】 专注渗透测试、渗透自动化武器研发。希望能够给你带来收获!...原创 2021-02-18 17:16:24 · 1740 阅读 · 0 评论