30 个内网渗透信息收集技巧,吃透了,内网横着走!
内网渗透的核心前提是“知己知彼”,而信息收集正是实现这一目标的关键环节。完整、精准的信息收集不仅能帮我们快速定位内网资产的薄弱点,更能为后续的渗透测试提供清晰的路径规划。反之,信息收集不全面,往往会
阅读全文一款开源免费的漏扫工具
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文APP抓包技巧大全!
一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包,核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获
阅读全文一款功能强大的应急分析溯源日志工具
介绍SSlogs,一个功能强大的智能安全日志分析平台,集成了多阶段规则引擎、AI威胁分析、云原生安全检测和实时性能监控,专为现代安全运营中心(SOC)和应急响应团队设计。最新版本 v3.1快速开始环境
阅读全文强推一个永久的渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文威胁情报聚合平台 - threat-intel-hub
01 项目地址https://github.com/HaoY-l/threat-intel-hub02 项目介绍项目描述一个集成多源威胁情报的聚合平台,为安全研究人员和运维团队提供实时威胁情报查询和播
阅读全文一款跨平台安全扫描工具-EasyPen
EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应。作者项目地址:https://github.com/lijiej
阅读全文分享一款综合型Java漏洞平台
项目介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范、漏洞流量分析,覆盖多种漏洞场景,友好用户交互UI……image-20
阅读全文Seekr:一款开源的OSINT(开源情报)自动化收集工具
免责声明:由于传播、利用本公众号天驿安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
阅读全文SScan资产收集+漏洞扫描 : 一款src捡洞扫描器
——不写 PoC、不挖洞,也能靠它三次冲进京东 SRC 月度前十?SRC 挖不动?时间碎、洞难找、排名卷?从 19 年 8 月入坑到现在,工具原作者白天搬砖、晚上靠 BBScan 的残羹剩饭“捡漏”,
阅读全文一款开源漏洞扫描工具-Prism X
一款优秀的漏洞扫描工具可以让你事半功倍。本篇文章为你带来一款开源工具-Prism X关于Prism X 是一款专注于企业网络安全的开源工具,它能够帮助企业轻松识别潜在的安全威胁,涵盖了漏洞检测、弱口令
阅读全文工具推荐-Phantom
前言:一直都想有一款工具能够直接提取所有的接口,然后直接进行api接口测试,看到这个工具后非常喜欢,于是提出修改建议,贡献了这个api测试的功能0x01 项目地址Releases · Team-int
阅读全文AI漏洞扫描器 - Scan-X
01 项目地址https://github.com/kk12-30/Scan-X02 项目介绍项目描述Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL
阅读全文记一次企业src漏洞挖掘连爆七个漏洞!
自从上一篇作者开发的yakit漏洞自动检测插件介绍后,作者又开启插件进行了企业src的漏洞挖掘之旅,此次挖掘竟然连爆7个漏洞,作者自己都没想到插件竟然这么给力!接下来就详细介绍作者是如何通过yakit
阅读全文全网首发|360内部独家出品《网络攻防知识库》开源分享!
知识库由智榜样与360数字安全集团联合打造,独家出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。01360独家网络攻防知识库01内容涵盖网络安全意识Li
阅读全文工具分享 | 一款高价值漏洞情报爬取工具
简介一款漏洞情报拉取工具(漏洞信息覆盖不全),用于高价值漏洞采集,不留存漏洞信息,每次都会重新爬取,包括奇安信 CERT、ThreatBook、OSCS等平台的公开漏洞信息,支持根据日期和漏洞名称进行
阅读全文【已复现】泛微e-cology 前台SQL注入漏洞
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。2025年7月,泛微官方更新安全补丁,修复了多处SQL注入漏洞。经分析,攻击者可利用此漏洞获
阅读全文渗透测试JS接口Fuzz场景研究
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打
阅读全文一款超棒的网络空间资产测绘工具-Fine
本文为大家分享一款网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。作者项目地址:https://github.com/fasnow/fin
阅读全文一款开源全能的本地 PDF 工具箱,牛逼!
今天,我要教搭建亲自部署一款超级强大的、基于 Web 的开源 PDF 处理工具——Stirling-PDF!Stirling-PDF 介绍Stirling-PDF 是一款功能丰富的 PDF 工具,支持
阅读全文换掉 Navicat,一款集成 AI 功能的新一代数据库管理工具,确实很炸裂!
今天给大家分享一款集成 AI 功能的国产数据库管理工具,非常强大。项目介绍Chat2DB 是一款开源的、AI 驱动的数据库工具和 SQL 客户端,提供现代化的图形界面,支持 MySQL、Oracle、
阅读全文沈阳深蓝25HW二轮招录启动!
2025一、单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年以公司的形式开展业务,至今已是第六年,因我司制度完善,技术能力较强,现金流充足且健康,当前我司与国内的上市网
阅读全文LazyHunter:一款自动漏洞扫描的工具
LazyHunter是专为Bug猎人设计的自动侦察工具,利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞,并获取CVE详细信息,包括受影响产品和
阅读全文工具 | Proxyz
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Proxyz是一个用于动态切换ip的代理池工具。0x01 功能说明动
阅读全文推荐一个永久的HW演练、渗透攻防知识库
各位师傅们,我们建立了一个专业的渗透知识库,涵盖丰富的内容,旨在为网络安全从业者提供宝贵的资源和支持。01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术
阅读全文LazyHunter:一款自动漏洞扫描的工具
LazyHunter是专为Bug猎人设计的自动侦察工具,利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞,并获取CVE详细信息,包括受影响产品和
阅读全文综合攻击面管理平台 - CVS
01 项目地址https://github.com/Safe3/CVS02 项目介绍项目描述森罗万象是有安科技推出的一款全新综合网络安全攻击面管理平台,集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞
阅读全文