网络资产扫描与监测工具:ScopeSentry
最近公司安全演练正搞得热火朝天呢,每天都要对各种资产进行安全扫描和监测,工作那叫一个繁琐。像得对大量子域名进行扫描、检测资产漏洞、监控页面变化啥的。之前用的工具用着总感觉差点意思,不是扫描不全面,...
要教会
2025-04-02 07:53:22阅读:1689
-
-
俄罗斯Hack新时代的键盘记录工具:Spyndicapped
1. 前言在网络安全领域,攻击者不断寻找新的方法来获取敏感信息,绕过防御系统并渗透目标网络。在红队操作中,键盘记录(Keylogging)和剪切板记录(Clipboard Logging)是两种常...
要教会 2025-04-01 14:42:36阅读:1596 -
利用社会工程学挂马!黑产都已经这么努力了?
最近在网上看到一个关于黑产挂马的帖子,还蛮有意思的,分享给大家。现在黑产有一种新的社会工程学挂马方案。你访问一些网站的时候,网页忽然弹出提示,让你证明自己是真人。这倒也很常见,于是你点了一下那个验...
要教会 2025-03-31 14:19:38阅读:1512 -
macOS安全研究系统监控工具:Red Canary Mac Monitor
我们干网络安全这行的,平时各种活可不少。就说最近参加的一次红蓝对抗演练吧,“要教会”平台负责蓝队这边,得时刻盯着防守方的 macOS 系统有没有被攻破,找找里面潜在的威胁和异常情况。在这种较劲的场...
要教会 2025-03-23 08:58:02阅读:1615 -
MS17-010永恒之蓝漏洞图形化检测工具
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “Ete...
要教会 2025-03-14 08:47:20阅读:1636 -
web漏洞挖掘方法:文件包含篇
一、什么是文件包含漏洞?文件包含漏洞是指,网站代码没有正确验证用户输入的文件路径,导致攻击者能够通过输入恶意的文件路径,让程序加载并执行服务器上的其他文件。这样,攻击者就有可能获取敏感信息、执行恶...
要教会 2025-03-13 08:29:24阅读:1620 -
挖洞神器,几款好用的BurpSuit被动扫描插件
Burp Suite 是网络安全领域广泛使用的渗透测试工具,尤其是在 Web 安全测试中,它提供了强大的功能来帮助安全研究人员和渗透测试专家发现 Web 应用中的安全漏洞。Burp Suite支持...
要教会 2025-03-06 09:48:53阅读:1711 -
web漏洞挖掘方法:命令注入篇
命令注入(Command Injection)是一种常见的网络安全漏洞。它发生在Web应用程序调用服务器的操作系统命令时(比如 ping、ls 等),而攻击者可以通过输入恶意的命令,使得这些命令在...
要教会 2025-03-05 09:26:53阅读:1945 -
【小技巧】怎么调整Burpsuite的字体大小
01调整Burp字体大小1、点击Settings2、依次点击User Inteface-Dispaly-Fron size选择合适的字体大小3、依次点击User Inteface-Messgage...
要教会 2025-02-25 14:26:54阅读:1733 -
BurpSuite配置及功能界面介绍
01BurpSuite简介1、Burp Suite介绍和使用建议Burp Suite 是一款用于 Web 应用程序安全测试的集成平台,深受安全研究人员和渗透测试人员的喜爱。Burp Suite 有...
要教会 2025-02-24 13:16:48阅读:1701
