nmap 识别出是windows7 ,2008,8.1中的一个,看来windows系统之间的黏性还是挺大的。
可以看出hasee 使用了Aqtronix WebKnight 这款WAF,此时我们应该清楚的是,此处的WAF 可能是cdn厂商的,也可能是hasee 的,所以...
Linux 桌面发行版中 Ubuntu 是最多的一款,虽然说 Linux 与 Windows 家族不可等量齐观,但是其社区还是相当的活跃的。
https://bitbucket.org/LaNMaSteR53/recon-ng/overview
这个话题可能会正中一部分人的痛点,因为很多人没有自己的字典,每次用到的时候都是找一些网上的,或者是工具自带的,或者放弃。
在知乎上大概有几十篇文章吧,遗憾的是很多都是仅仅是通过shodan搜索,之后使用其他的已知漏洞进行攻击。其中也有几篇是比较好的
这一节我们要讲一讲一些外部工具,之前我们都是使用的Web接口进行的信息收集,接下来就介绍一下其他方式吧!
Kali 作为当今安全测试系统中的佼佼者,获得了多方的认可,并且现在已经有了自己的培训书籍和认证体系
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEF...
the quieter you become,the more you can hear
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。
Burpsuite 是我认为的Web安全方面最优秀的一款工具了,它的功能异常强大,几乎覆盖了Web渗透的方方面面
fgdump 也是一款可以获取目标Hash的工具,该工具使用起来异常简单,直接执行就好了
翻译过来就是windows凭证编辑器,可以完成抓取内存中的密码,或者说可以任意操纵认证信息
Netcat is a featured networking utility which reads and writes data across netwo...
Shodan的介绍可以说是很详细了,对于其他的空间搜索引擎,我就不再详细的去研究了,因为都是差不多的。
开发者API 作为一个网络安全人员,编程能力弱一直是我的一个痛点,Shodan为我们提供了一个开发者API,这样我们自己的程序就可以使用Shodan搜集的数据了
Kali中的很多同一个工具其实都有多种接口模式,比如 Web接口,GUI接口,命令行接口,还有一种介于命令行与GUI中的一种模式。比如 Nmap就有命令行和GU...
由于之前我们收集信息的时候遇到了cdn,所以我就在这篇文章中说一说cdn的相关知识吧
扫码关注云+社区
领取腾讯云代金券
