DTGO(灯塔狩猎者):一款分布式灯塔信息收集工具
“要教会”社区最近在工作里那是忙得晕头转向,特别是之前赶上了hvv行动。这期间啊,我们要对大量的资产进行安全检查和监控,得及时发现潜在的安全风险。每天要处理那么多资产信息,还要保证任务高效执行,这...
要教会
2025-07-24 08:32:43阅读:1378
-
-
天狐渗透工具箱-社区版V1.3框架更新包强势来袭
0x01 前言延续上一版本的部分设计,参考市面上各个工具箱的设计相结合,融入新的设计理念打造出了天狐渗透工具箱高可扩展性,界面UI设计大幅度美化,底层逻辑与性能大大提升,让用户的使用体验又更上了一...
要教会 2025-07-22 11:22:02阅读:1523 -
18个API渗透测试技巧及工具(2025实战手册)
随着微服务与云原生架构的普及,API已成为企业核心业务的关键入口。然而,OWASP API Security Top 10报告显示,75%的API漏洞源于身份验证缺失、数据过度暴露和业务逻辑缺陷。...
要教会 2025-07-19 08:59:36阅读:1446 -
chiasmodon:OSINT工具,协助收集目标域名相关信息
嘿,咱干网络安全这行的,经常会碰到各种需求。就比如说之前赶上hvv行动,要对目标单位的网络安全进行全面排查,收集目标域名的各种相关信息,像域名邮箱、子域名、相关IP信息啥的,这都是常规操作。有时候...
要教会 2025-07-17 10:43:27阅读:1429 -
常见网站挂马技术手段介绍
网站挂马目前已经成为流氓软件以及红队人员快速获取目标主机权限的常用手段之一,在长时间的实战中也是出现了层出不穷的钓鱼方法,这次分享一下实际场景中出现次数较高的几种挂马方式。方式 1:HTA 木马这...
要教会 2025-07-16 09:30:17阅读:1404 -
代理池工具:mubeng
兄弟们之前hvv,团队里的蓝队兄弟凌晨三点还在跟WAF斗智斗勇那会儿,突然想起来去年攻防演练吃过的亏。当时红队拿我们OA系统当突破口,就因为某个接口的速率限制被他们用代理池硬生生撞开了——这茬子事...
要教会 2025-07-13 08:29:44阅读:1387 -
懒猎手:LazyHunter——最简单高效的自动化漏洞侦察神器
懒猎手(LazyHunter)是一款专为漏洞猎人打造的自动化侦察工具,巧妙结合了Shodan的InternetDB和CVEDB API功能。它能够智能获取指定IP地址的开放端口、主机名、标签以及潜...
要教会 2025-07-10 11:10:00阅读:19376 -
网安大厂长亭科技,有哪些好用的网络安全工具?
国产免费 WAFSafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。雷池通过过滤和监控 Web...
要教会 2025-07-03 08:05:40阅读:1386 -
Tomcat综合利用工具:TomcatScan
简单介绍在渗透测试中,Tomcat服务也是常常作为测试的对象,本项目是一个针对 Tomcat 服务的弱口令检测。除了支持 CVE-2017-12615 漏洞的多种利用方式外,还集成了 CNVD-2...
要教会 2025-06-04 14:58:45阅读:1744 -
多服务弱口令爆破检测工具:week-passwd
记得上周我们做了一次zb演练,主要是针对公司的内部系统。和团队一起深挖了各类服务的安全性,发现弱密码始终是一个大问题。尽管大家都知道要使用复杂密码,但很多时候,实际情况却不尽如人意。“要教会”平台...
要教会 2025-01-21 09:10:39阅读:1968
