<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    滲透測試情報收集工具

    VSole2022-08-18 06:59:16

    1、主機發現

    支持多種loader: tcp、ping、http、nb
./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254
loader: http (獲取title、server、status、iconHash ...)
./dist/superscan_darwin_amd64 -action host -loader http -ip 192.168.1.1-254

    2、網段發現

    指定探測協議

    成功支持兩種loader: tcp、ping

     ./dist/superscan_darwin_amd64 -action net -loader ping -ip 192.168.1-254

    3、協議爆破

    可查看幫助選取loader,默認為所有協議插件

    ./dist/superscan_darwin_amd64 -action risk -loader ssh -p 22  -ip 192.168.1.253

    修改爆破字典

    ./dist/superscan_darwin_amd64 -action risk -ip 192.168.1.253 -p 22 -user varbing -pass pass.txt

    4、IP域名碰撞

    ./dist/superscan_darwin_amd64 -action ip-host -ip 192.168.1.1-2 -p 80 -host host.txt

    ??技巧

    1. 查看幫助:./dist/superscan_darwin_amd64 -h。
    2. 并發說明:當IP數量多時,使用-t 256增加IP并發;當端口數量多時,可以使用-tt 100增加端口并發。
    3. 通過調整-timeout(ms)參數適配延遲場景,內網調小些,外網調大些,默認2000ms
    4. -ip參數靈活,支持:掩碼:a.b.c.d/24、范圍:a.b.c.1-254、子網范圍 :a.b.1-254、IP:a.b.c.d
    5. -bar 顯示進度
    mssql    2/1168 [--------------------------------------------------]   0 %
mysql  201/1168 [========>-----------------------------------------]  17 %
ssh  201/1168 [========>-------------------------------------------]  17 %
redis  202/1168 [========>-----------------------------------------]  17 %
ftp  201/1168 [========>-------------------------------------------]  17 %
memcached  202/1168 [=======>--------------------------------------]  17 %
mongodb  100/1168 [===>--------------------------------------------]   9 %
postgresql 1168/1168 [=============================================] 100 %

     編譯安裝

    git clone https://github.com/b1gcat/DarkEye.git
./build all
Tips:編譯好后文件都自動發布到dist目錄下
項目地址:https://github.com/b1gcat/DarkEye
    滲透測試
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    滲透測試 | 利用蟻劍釣魚上線CS
    2024-01-06 15:11:50
    中國蟻劍使用Electron構建客戶端軟件,Electron實現上用的是Node.js,并且Node.js能執行系統命令,故可以利用蟻劍的webshell頁面嵌入js來直接執行命令,進而釣魚來上線CS。(類似Goby,Goby也是使用Electron構建客戶端軟件)
    2023年十大滲透測試工具
    2023-08-03 10:29:55
    本文整理并盤點了每個安全測試人員都應該熟悉的十大頂級安全滲透測試工具。
    滲透測試中登錄框Tricks總結
    2023-07-13 09:47:24
    由于測試過程中很多系統我們能接觸到的只有一個登陸界面,所以要充分挖掘漏洞,進行深入操作登錄 注冊萬能密碼繞過登錄存在 SQL 注入的情況下,有可能使用萬能密碼直接登錄admin' or '1'='1'--. 有超級多登錄口 SQL 注入存在 SQL 注入的話直接注出賬密有些可以構造用戶注入登錄,比如熊海 cms 后臺登錄處存在 sql 注入$login=$_POST['login'];
    滲透測試輔助工具 -- matoi
    2023-07-12 16:59:54
    目前支持的功能有:爬蟲、目錄爆破、端口探測、C段探測、子域名探測、fastjson檢測、xss探測、指紋識別、漏洞掃描、漏洞告警。
    網絡安全滲透測試的7種主要類型
    2023-07-05 09:30:36
    旨在確定組織的用戶群對魚叉式網絡釣魚攻擊的敏感性。這些評估的結果可以用于增強組織的反社會工程意識計劃。在此評估類型中,測試人員會將部署看似普通的USB驅動器,并誘使用戶將該設備插入公司系統。在此評估期間,組織通常會向測試人員提供憑據訪問權限,以審查整個應用程序。這類測試通常會在安全團隊大多數成員完全不知情的情況下執行。紅藍對抗測試有多種形式。有時藍隊被告知模擬或滲透測試的時間,有時則完全不知情。
    滲透測試必備google插件
    2023-06-05 09:44:40
    以下所有插件直接goolge 訪問即可安裝HackBar功能有網址的載入訪問,聯合查詢,各種編碼,數據加密功能等。HackBar可以幫助我們測試SQL注入,XSS漏洞和網站的安全性,主要是幫助滲透測試人員做代碼的安全審計,檢查代碼,尋找安全漏洞。hl=zh-CNProxy SwitchyOmega代理IP一鍵切換下載地址:https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif?
    企業開展滲透測試的5個要素
    2023-05-16 11:00:22
    滲透測試是指安全專業人員在企業的許可下,對其網絡或數字化系統進行模擬攻擊并評估其安全性。
    滲透測試輔助工具箱
    2023-05-12 14:08:08
    刪除記錄:刪除指定id主頁面MSF頁面正則表達式頁面小工具頁面0x03 免責聲明本工具僅能在取得足夠合法授權的企業安全建設中使用,在使用本工具過程中,您應確保自己所有行為符合當地的法律法規。該工具僅用于學習交流,如您在使用本工具的過程中存在任何非法行為,您將自行承擔所有后果,本工具所有開發者和本公眾號不承擔任何法律及連帶責任。
    滲透測試中403/401頁面繞過的思路
    2023-05-04 09:21:07
    先Fuzz測試跑一遍收集到的子域名,這里使用的是Burp的Intruder功能。若看到一個服務端返回200的狀態碼,即表面成功找到一個在HOST白名單中的子域名。和 X-Rewrite-URL 標頭繞過 Web 服務器的限制。通過支持 X-Original-URL 和 X-Rewrite-URL 標頭,用戶可以使用 X-Original-URL 或 X-Rewrite-URL HTTP 請求標頭覆蓋請求 URL 中的路徑,嘗試繞過對更高級別的緩存和 Web 服務器的限制Request
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类