LazyHunter:一款自动漏洞扫描的工具
LazyHunter是专为Bug猎人设计的自动侦察工具,利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞,并获取CVE详细信息,包括受影响产品和
阅读全文综合攻击面管理平台 - CVS
01 项目地址https://github.com/Safe3/CVS02 项目介绍项目描述森罗万象是有安科技推出的一款全新综合网络安全攻击面管理平台,集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞
阅读全文将AI结合进越权扫描,助力SRC挖掘。
0x1 工具链接工具链接:https://github.com/Ed1s0nZ/PrivHunterAI0x2 附上自用的一个案例PrivHunterAI扫描结果(该漏洞公网暴露资产暂未全部修复,所以
阅读全文某次攻防演练中通过一个弱口令干穿内网
0x1 前言因为单位过于敏感,所以本文图片将会严格打码以及重要部分仅用文字叙述,避免出现隐私泄露的情况0x2 外网突破在裁判下发的资产名单中发现了事业单位的名字,通过鹰图、quake、fofa等空间搜
阅读全文速投!25年HW蓝队精英招募!
2025年人员招募要求1. 25年HW基本情况项目周期:2个月常态(预计5月-6月) + 1个月行业专项(7月或8月),预计9月结束2. 项目招募要求蓝队研判岗位要求基础要求a) 1年以上工作经验,以
阅读全文Windows应急响应工具包 - EmergencyTookit
01 项目地址https://github.com/XcNgg/EmergencyTookit02 项目介绍项目描述EmergencyTookit 是一款专为Windows系统设计的应急响应解决方案,
阅读全文JS前端加密自动化绕过工具 - SpiderX
01 项目地址https://github.com/LiChaser/SpiderX/02 项目介绍一款利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具核心用途: 红队渗透增强痛点解决:针对前端传
阅读全文