我经常在进攻性和防御性角色中遇到的一个问题就是是确定公司拥有和使用的IP地址列表。
传统上,收集公司拥有的IP地址列表是一个漫长且非常手工的过程。需要使用各种工具,例如Google,ARIN,WHOIS,IPinfo,Censys和Shodan,等等,现在只需要NetblockTool一个工具即可搞定
作者: 雨苁
别认输,因为没人希望你赢
CVE-2020–14882 Weblogic补丁绕过未授权访问进行rce
CVE-2020–14882 Weblogic补丁绕过未授权访问进行rce
Read more
红队渗透测试PowerShell脚本 信息收集密码导出
红队渗透测试PowerShell脚本 信息收集密码导出
Read more
Mount Locker勒索软件组织泄漏18Gb的Gunnebo AB数据
瑞典领先的安全公司Gunnebo AB遭受了勒索软件攻击,黑客已将盗窃的数据发布到了暗网上。据报道,该公司的服务器在2020年8月遭到破坏,Gunnebo成立于1889年,后来成为欧洲银行安全解决方案的领先提供商,包括安全存储,现金管理和入口控制系统。
Read more
Myscan被动漏洞扫描器
myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。
Read more