聊聊信息收集 2022年02月27日 mo9se 有句老话说得好,渗透的本质是信息收集。收集到的信息面越多,能够利用到的地方也就越多。漏洞寻找、使用工具进行信息检索、Google Hacking语法、寻找漏洞并踩点,这些本质上也是信息收集。收集到了敏感的信息,能够利用的面就越大。0x... 阅读全文 0 评论
f8x-一款红/蓝队环境自动化部署工具 2022年02月26日 mo9se 0x00 简介大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施,不能做到开箱即用。工具定位:使用 f8x 可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求,可以选择走 socket 代理进行安装... 阅读全文 0 评论
网站后台弱口令爆破神器:Webcrack配置详解 2022年02月25日 mo9se 0x00 简介WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测,可导入后台弱口令字典爆破体验感更佳。场景定位:多用于Web后台的弱口令密码爆破与检测。0x01:配置使用git clo... 阅读全文 1 评论
使用Sublime Text4配置Python环境 2022年02月23日 mo9se 0x00 关于这两天因为在学习Python,所以正尝试使用sublime text4这个轻量级的IDE。sublime text4除了漂亮简洁的开发环境以外,还提供了各种各样的插件供开发者使用。项目下载地址:https://www.s... 阅读全文 0 评论
企业资产信息收集工具——Kunyu初始化配置详解 2022年02月23日 mo9se 0x00 介绍对于Kunyu的定位:企业内遗忘的,孤立的资产进行识别并加入安全管理。企业外部暴露资产进行快速排查,统计。红蓝对抗相关需求使用,对捕获IP进行批量检查。批量收集脆弱资产(0day/1day) 影响内的设备、终端。新型网络... 阅读全文 0 评论