编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wangyiwy/oktoolsCTF在线工具:http://www.hiencode.com/Unicode字符表:https://www.52unicode.com/enclosed-alphanumerics
原创
2023-10-17 15:58:21
123阅读
红队由安全专业人员组成,他们充当克服网络安全控制的对手。
就是Information的简写,包含了模板的信息,name, author, severity, description, reference, tags 等。requests 的语整数、布尔值等。
原创
2023-10-18 10:35:21
0阅读
企业继续数字化,其关键基础设施和运营扩大了面,暴露于各种威胁途径的面前。为了解决这个问题,企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势,企业领导者可以利用道德以及红队、蓝队和紫队的工作
0x01 红队知识扫盲
渗透测试作为一种安全防护手段,让安全防护从被动转换成主动,正被越来越多企业及机构认可,但也仅限于是防护基础工作之一,代表企业网络系统正合法合规的运行着。然而企业的业务场景是动态变化的,黑客的攻击手法、0day漏洞更是层出不穷,红蓝队对抗便是针对此方面的测试。
红蓝队对抗是以红队模拟真实攻击,蓝队负责防御。红队(RedTeam)区别于传统的渗透测试,更偏向于实战。
0x02
原创
2023-09-18 08:50:05
261阅读
和 ^ 这还有成对的圆括号()符号并不会影响命令的执行。set命令可以用来设置一个变量(环境变量也是变量哦~),那么%符号如下图。set a=whoami //
防护手段是落地防护策略的基础,确保策略的有效执行。一、防信息泄露1、防文档信息泄露2、防代码托管泄露3、防历史漏洞泄露4、防人员信息泄露5、防其他信息泄露二、防钓鱼1、邮件钓鱼2、网络钓鱼3、人员冒充4、反向社工三、防供应链攻击1、供应商本地和远程维护问题2、供应商测试系统问题四、防物理攻击1、WIFI破解2、冒充上门维护3、历史后门利用五、防护架构加强互联网暴露面收敛1、使互联网出口可控、可检测
原创
2022-09-02 23:08:29
642阅读
现如今,网络安全是近几年非常火热的一个行业,对于打算从事或入门网络安全不久的朋友来说,一直处于求学无门、无从下手的状态。为此小编将贝塔安全实验室成员分享的一些靶场环境、红队资源等...
转载
2021-10-23 17:22:25
392阅读
现如今,网络安全是近几年非常火热的一个行业,对于打算从事或入门网络安全不久的朋友来说,一直处于求学无门、无从
转载
2021-11-10 15:00:45
635阅读
快捷、简单的安全漏洞扫描工具fscanfscan是一款用go语言编写的开源工具,一款内网安全综合漏洞扫描工具,方便一键
原创
2023-10-18 10:30:24
0阅读
1、常规扫描一下,目标主机开放的端口 2、访问80端口,首页如下 3、御剑扫描一下网站目录 4、nikto扫描web站点,探测到后台 5、Xray爬虫模式扫描漏洞,没有发现什么可利用漏洞 6、github找到Joomla框架的扫描工具 https://github.com/OWASP/joomsca ...
转载
2021-10-18 15:59:00
1512阅读
2评论
一起学习 代码审计、安全开发、web攻防、逆向等。
OWASP ZAP推荐理由ZAP优势下载地址
推荐理由免费扫描Web安全漏洞强大的爬虫机制能爬取被测站点的所有页面用他就不要抓包放包了当然用的话也可以主要推荐他爬取页面
ZAP优势 使用爬虫抓取被测站点的所有页面 在页面抓取的过程中被动扫描所有获得的页面 抓取完毕后用主动扫描的方式分析页面,功能和参数
下载地址https://www.zaproxy.org/download/
原创
2022-01-24 15:42:50
220阅读
前言:随着当前攻防水平的不断提高,实战攻防过程中,经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问,这种方式能够防止很多脚本小子的脚步,但是很多网站就存在“金玉其外,败絮其内“的情况,将传递的参数加密了事,忽略很多系统本身存在的安全风险。本文以实战角度出发,介绍面对这种前端加密情况下的攻防技巧。 测 试 思 路 常见的JavaScript逆向相关的技巧,包括浏览器调试、
原创
2023-07-17 09:56:04
110阅读
Xray 介绍 介绍Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表现出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提
导读:在整个红队攻防体系中,打点是最基础也是最重要的一步。它对于红队在攻防比赛中取得快速和高效的进展至关重要。然而,在实际的攻防比赛中,由于资产数量庞大、红队人员稀缺以及时间紧迫等各种因素,导致打点的效果常常不尽如人意。在打点阶段快人一步、率先进入内网并获得更高的分数对于红队来说非常关键。在攻防比赛中,打点的质量和效率直接影响着整个红队的表现和成绩。那么如何能提高打点的质量呢?01打点打点的好坏取
原创
2023-07-03 10:22:53
193阅读
OWASP ZAP推荐理由ZAP优势下载地址推荐理由免费扫
原创
2021-12-10 14:24:23
379阅读
