信息收集 1.厂商域名 2.厂商ip段 3.厂商业务信息 　　域名收集 　　　　　1.基于SSL证书查询 2.第三方网站接口查询 3.Github 4.DNS解析记录 5.子域名枚举等 　　　　　　基于SSLL证书查询 　　　　　　　　　　1.censys.io ...

对一个网站挖掘的深浅来说就得看你收集的如何，这说明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一，有很多在线的工具可以直接套用，这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说，因为这是我写的（你生气用的话我怕我屏幕里突然冒出一个拖孩 ...

漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了，渗透测试的本质就是信息收集，确实，不管是渗透测试还是一些红蓝对抗中，都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西，千篇一律的回答就是那些东西，不管是在SRC众测还是攻防演练中,在拿到一个主站域名后 ...

最近也跟风玩了pcr也就是公主链接，等级提升一些后感觉每日任务中有些是重复的，就看了下触动精灵，弄了个很简单的小脚本，目前有购买3次体力(。我是每天买3次。)，领取公会之家体力，刷hard图，探索，挑战jjc和pjjc(只是随便点击一个对手挑战),地下城只能打第一个关卡(因为角色会走动，关卡 ...

经常要使用docker exec -it containerID bash 进入docker内部进行一些操作，干脆把它写成shell脚本节省时间。 ...

官网：http://www.edge-security.com 安装：apt-get install theHarvester 运行：终端输入 theharvester (小写) ...

0x00 简介 powersploit是基于powershell的渗透工具包，里面都是powershell的脚本工具文件。工具包地址：https://github.com/PowerShellMafia/PowerSploit 0x02 Invoke-Portscan.ps1脚本 脚本 ...

转载：All Right 当我们要寻找软件漏洞 bug 的时候，或者做恶意代码分析的时候，首先会找一些常用的而且容易被错误使用的函数。但是有时候程序代码太多找的比较辛苦，并且费时间。所以我们可以写一个脚本来跟踪这些函数，找出调用它们的地方，之后在这些地方的背景色设置成不同的颜色 ...