首页
学习
活动
专区
工具
TVP
发布

渗透云笔记

欢迎关注微信公众号渗透云笔记,体验最新文章,接受最新文章
专栏成员
265
文章
485568
阅读量
131
订阅数
国外大佬的信息收集(侦查)过程
文章提示;这篇文章很不错,从国外机翻过来的,我十分建议你去看原文,因为机翻,真的对有些意思出现偏差,有点难受,如果想快速学习,看本篇机翻的还是可以的。对于其中工具的选择,国内国外其实还是有着一些差异,但是思路确实不错。
天钧
2023-03-08
1.3K0
工作中对溯源反制有帮助的两个小脚本
介绍两个小脚本,在溯源的工作中,使用频繁,根据客户的需求来,我在项目上客户要求,不管啥IP,只要有攻击行为就开始溯源。一下子工作量就上来了,每天都拿到大量的IP,项目快结束的时候,直接过来了全部的IP。
天钧
2022-12-18
7290
hackerone资产获取,并接入扫描器做自动化监控
然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利有弊,所有的扫描流量好像一直不小)
天钧
2022-09-03
8540
rengine更新至1.1,居然增加了自定义的工具
编辑 dotenv 文件, 请务必更改 postgresql POSTGRES_PASSWORD 的密码!
天钧
2022-05-17
6340
GITHUB上的一些DevSecOps
最近一直在完善自己的扫描器和攻击链,所以也一直在GITHUB上看自动化的一些知识,脑壳痛
天钧
2022-05-17
6090
使用reconFTW自动化侦察数据
本来是想长篇大论的讲下,但是好像也没啥用啊,这是我机子上一个补充资产的一个工具/下面是机器翻译.所以大家忍耐下哈.跟阿浪那个其实异曲同工
天钧
2022-04-01
4050
工具功能加强-对ARL的改造
https://github.com/loecho-sec/ARL-Finger-ADD
天钧
2022-04-01
3.9K0
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。
天钧
2021-12-01
1.4K0
[翻译]盲SSRF利用链术语表
SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造,从而让服务端发起请求的一种安全漏洞,它将一个可以发起网络请求的服务当作跳板来攻击其他服务,SSRF的攻击目标一般是内网。当服务端提供了从其他服务器获取数据的功能(如:从指定URL地址获取网页文本内容、加载指定地址的图片、下载等),但是没有对目标地址做过滤与限制时就会出现SSRF。
天钧
2021-10-08
2K0
渗透测试懒人工具P2note
免责声明:本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
天钧
2021-08-13
6870
自动探测端口顺便爆破工具t14m4t
地址 https://github.com/MS-WEB-BN/t14m4t 我已经更新到咱们的码云了 码云地址 https://gitee.com/dasssa/t14m4t
天钧
2021-06-24
5380
信息收集后的数据处理小技巧
批量处理数据还是不错的,列如收集到了别的大佬的一些子域名的表,但是还想自己跑一遍,提取主域名,或者批量加https http 当然小米饭也可以,只是也局限性
天钧
2021-05-14
4250
自动化一开,SRC没跑了!冲啊!!!
可以对 suricata 规则进行测试, 需先拉取和启用 suricata 容器 (注意:本功能需要社区版权限)
天钧
2021-03-04
2.1K0
分享几款好用的端口扫描器
最近乱七八糟的忙,没有收获但感觉还挺累的,好操蛋。趁周末介绍几款在办公网扫描的小工具,亲测效果还不错,小巧迅速,功能强大,导出的报告也是干净整洁没什么花里胡哨的的东西,缺点是没怎么隐匿自己的流量,如果碰到蜜罐肯定要栽的,但是相比nmap来讲,他们实在太快太香。
天钧
2021-01-18
20.4K2
渗透测试与开发技巧
https://github.com/3gstudent/Pentest-and-Development-Tips
天钧
2021-01-05
4.5K0
记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。
https://github.com/tangxiaofeng7/Shiroexploit
天钧
2020-11-03
5.9K0
SRC挖掘利器—溯光开源插件化渗透测试框架
溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。
天钧
2020-09-22
1.5K0
WinXP的MS08-067漏洞利用复现和解决方案
本期文章由华章IT赞助,未经允许,禁止转发,本篇笔记内容来源于书籍《kali Linux 高级渗透测试》,如有需要,可以购买阅读。
天钧
2020-08-24
2.3K0
在kali linux中你应该知道的信息收集姿势(一)
信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。
天钧
2020-08-17
2.1K0
一文带你网络安全 入门到入* [网络安全]
笔记来源B站视频(知识区>野生技术协会) 黑客攻防 从入门到入yu【網絡安全】:https://www.bilibili.com/video/BV1E4411L7zS
天钧
2020-07-24
5K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档