信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文武装你的burpsuite
作为 Web 安全测试领域的 “瑞士军刀”,BurpSuite凭借其灵活的功能架构,成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp,仅能满足基础抓包与测试需求;在面对复杂业务系统
阅读全文一款资产存活验证工具
介绍在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口,通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存
阅读全文一款 AI 驱动的全自动红队渗透测试智能体
介绍AutoRedTeam-Orchestrator 是一款 AI 驱动的全自动红队渗透测试智能体,可智能分析目标、自动化执行渗透测试并生成精准的测试报告。核心特性快速开始安装git clone ht
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文阿波罗钓鱼演练平台 - ApolloFish
平台介绍背景在数字化浪潮下,钓鱼攻击已成为企业网络安全的主要威胁之一。仿冒网页、恶意邮件等钓鱼手段层出不穷,一旦员工不慎中招,可能导致企业核心数据泄露、系统瘫痪、财产损失等严重后果。在此背景下,阿波罗
阅读全文一款超好用的应急分析溯源日志工具
什么是 SSlogs?SSlogs 是专为安全事件分析设计的日志工具,能帮你快速解析日志、检测攻击、分析威胁,还能生成直观报告,让应急溯源效率翻倍~它有哪些核心能力?智能解析日志:支持 Apache、
阅读全文黑名单过滤下为何还能无限制SQL注入!
文章作者:Yu9文章来源:https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高的,
阅读全文免杀 | 过360、火绒、Defender、卡巴斯基
工具介绍BypassAV通过Patch白文件实现Bypass,没有添加其他免杀手法,失效可能比较快。可以自行根据shellcode模板创建新版本。作者:Sakura529使用方法使用donut将后渗透
阅读全文登录密码已破:#MolicaAI@2026
大家好,菜鸟学信安官方来送春节福利了!聚合了ChatGPT5.2、Gemini3.0、Nano Banana Pro、Sora2、Claude4.5、Grok4.1、Midjourney绘画、SUNO
阅读全文下一代 SRC 与资产监测平台 - Mars 战神
工具介绍 Mars(战神),一款自动化的比较全面的搜集资产信息并能监测资产的变化情况,及时发现新应用或新服务,并能自动化匹配POC进行检测,进而提高SRC漏洞挖掘效率,所以在资产发现、指纹探测、变更
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文新版 CyberStrikeAI 集成 fofa MCP,让渗透测试更便捷
介绍CyberStrikeAI 是一款基于 Go 语言开发的原生 AI 渗透测试辅助工具。由公众号主【低调学安全】编写,它整合了上百款安全工具,搭配原生 MCP 编排能力,再加上一个能对检测结果进行智
阅读全文强推一款非常牛叉的专业网络流量分析工具
工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台,致力于让复杂的抓包过程变得简单直观。它集成了
阅读全文推荐15款常见的C2框架
本文主要搜集了一些常见的渗透测试C2框架,主要用于记录,不全,也能凑合看,还有其他的可以评论区留言CobaltStrikeCobalt Strike 是一款 GUI 框架式渗透工具,集成了端口转发、服
阅读全文基于AI的自主渗透测试平台
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文某vue网站的渗透测试
作者:Asen原文:https://xz.aliyun.com/news/19378本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关。前言记录在某次演练
阅读全文Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台
介绍Libra [天秤座] 是一个功能全面的网站安全监测与分析平台,专注于网站篡改、黑链、后门、违规内容、死链等安全威胁的自动化检测。核心功能安全检测模块模块重要等级功能描述🔗 黑链检测⭐⭐⭐⭐⭐检测
阅读全文某物官网实战-签名对抗
文章作者:Fausto文章来源:https://xz.aliyun.com/news/90766链接aHR0cHM6Ly93d3cuZGV3dS5jb20vdebugger反调试对抗1、打开开发者工具
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文APP抓包技巧大全!
一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包,核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获
阅读全文实战 | 日穿某集团全域
作者:hey原文:https://forum.butian.net/share/4502 某大型集团渗透测试评估 综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到
阅读全文图形化渗透测试辅助工具 - AuxTools(v5.8.1)
界面截图模块列表模块名称功能描述支持系统备注Whois查询该模块用于执行 Whois 查询,允许用户查询域名注册信息以及 IP 地址的所有者和相关信息windows/linuxIP地址查询该模块用于执
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文一款小白都能用的Windows溯源Tools,支持AI一键分析
介绍WinTracePro这款工具是为蓝队溯源上机分析准备的,目标是小白就能使用的,目前支持的事件类型还是可以的,后期计划更新上内存马校验功能,目前事件分析可以配合AI去一件分析。WinTracePr
阅读全文集成AI辅助分析功能的Windows日志安全分析工具 - FastWinLog(v1.0.0)
工具介绍FastWinLog,一款集成AI辅助分析功能的Windows日志安全分析工具。最新版本: 1.0.0更新日期: 2025/12/18下载地址: https://github.com/vam8
阅读全文记一次抽丝剥茧式的渗透测试
作者:苏苏的五彩棒原文地址:https://forum.butian.net/share/2422网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文一款java漏洞集合工具
介绍hyacinth,一款java漏洞集合工具注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,大
阅读全文