信息收集 1.廠商域名 2.廠商ip段 3.廠商業務信息 　　域名收集 　　　　　1.基於SSL證書查詢 2.第三方網站接口查詢 3.Github 4.DNS解析記錄 5.子域名枚舉等 　　　　　　基於SSLL證書查詢 　　　　　　　　　　1.censys.io ...

對一個網站挖掘的深淺來說就得看你收集的如何，這說明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最簡單的收集手法之一，有很多在線的工具可以直接套用，這里分享幾個我經常用的。 開心的時候用用這個掃描器 為什么這么說，因為這是我寫的（你生氣用的話我怕我屏幕里突然冒出一個拖孩 ...

漏洞挖掘之資產收集(信息收集) 寫在前 忘了是在哪里看的一句話了，滲透測試的本質就是信息收集，確實，不管是滲透測試還是一些紅藍對抗中，都是一個信息收集的過程。之前也在跟一些面試的同志聊過關於信息收集的東西，千篇一律的回答就是那些東西，不管是在SRC眾測還是攻防演練中,在拿到一個主站域名后 ...

最近也跟風玩了pcr也就是公主鏈接，等級提升一些后感覺每日任務中有些是重復的，就看了下觸動精靈，弄了個很簡單的小腳本，目前有購買3次體力(。我是每天買3次。)，領取公會之家體力，刷hard圖，探索，挑戰jjc和pjjc(只是隨便點擊一個對手挑戰),地下城只能打第一個關卡(因為角色會走動，關卡 ...

經常要使用docker exec -it containerID bash 進入docker內部進行一些操作，干脆把它寫成shell腳本節省時間。 ...

官網：http://www.edge-security.com 安裝：apt-get install theHarvester 運行：終端輸入 theharvester (小寫) ...

0x00 簡介 powersploit是基於powershell的滲透工具包，里面都是powershell的腳本工具文件。工具包地址：https://github.com/PowerShellMafia/PowerSploit 0x02 Invoke-Portscan.ps1腳本 腳本 ...

轉載：All Right 當我們要尋找軟件漏洞 bug 的時候，或者做惡意代碼分析的時候，首先會找一些常用的而且容易被錯誤使用的函數。但是有時候程序代碼太多找的比較辛苦，並且費時間。所以我們可以寫一個腳本來跟蹤這些函數，找出調用它們的地方，之后在這些地方的背景色設置成不同的顏色 ...