drunk_kk

LV0
发表了文章

渗透测试常用武器分享 第五期(SRC批量工具)

简介: 快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

drunk_kk
发表了文章

渗透测试常用武器分享 第三期(漏洞扫描)

点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!

drunk_kk
发表了文章

渗透测试常用武器分享 第三期(信息收集2)

地址:https://github.com/shmilylty/OneForAll

drunk_kk
发表了文章

渗透测试常用武器分享 第四期(漏洞扫描)

点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!

drunk_kk
云镜(主机安全)
发表了文章

渗透测试常用武器分享 第三期(信息收集2)

地址:https://github.com/shmilylty/OneForAll

drunk_kk
渗透测试安全加速验证码(业务安全)Python
发表了文章

渗透测试常用武器分享 第二期(泄露扫描)

简介: 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并...

drunk_kk
发表了文章

渗透测试常用武器分享 (信息收集)

简介: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率...

drunk_kk
发表了文章

渗透测试常用武器分享 第二期(泄露扫描)

简介: 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并...

drunk_kk
渗透测试网络安全Python安全漏洞腾讯安全应急响应中心(TSRC)
发表了文章

渗透测试常用武器分享 (信息收集)

简介: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率...

drunk_kk
渗透测试网络安全Python安全漏洞云镜(主机安全)
发表了文章

windows命令执行防御规避总结

通过sip劫持对恶意代码签名获得系统信任https://github.com/secretsquirrel/SigThief

drunk_kk
发表了文章

SRC信息收集思路分享

说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的...

drunk_kk
发表了文章

Linux清除记录的常见方式

-T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell

drunk_kk
发表了文章

弱口令扫描工具 - 一款跨平台小巧的端口爆破工具

先把要爆破的资产放入ip.txt中,直接运行下面命令开始爆破。结果会在当前目录生成res.txt

drunk_kk
发表了文章

[基础入门] - BurpSuite的常用Tips

有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope中,然后只看scope就行了。

drunk_kk
发表了文章

HackReport - 一些渗透文件分享

│ │ └── 安恒信息:红队视角下又一个突破口,再看大国独有小程序.pdf

drunk_kk
发表了文章

实战渗透-从敏感文件泄露到Getshell

个人比较偏向于渗透NET开发平台的站点,因为其不区分大小写,在生成字典的时候不需要花费太多时间。

drunk_kk
发表了文章

[干货] - 红队渗透小技巧

有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大...

drunk_kk
发表了文章

​Yapi有安全漏洞,服务器被入侵了,附POC

截图来自: https://github.com/YMFE/yapi/issues/2229

drunk_kk
发表了文章

网络安全应急演练方案

组长:安全室管理员 副组长:各部室安全管理员 成员:各业务负责人、安全厂商、业务厂商

drunk_kk
发表了文章

针对单个网站的渗透思路

只需要将二级域名输入进去即可,然后默认扫描的是80端口(Web服务),443端口(https服务)

drunk_kk

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券