首页
z2p's blog
取消

5.Xray分析

1. 前言 谈到贴近红队攻防、渗透的场景,在国内最热门的工具就是xray了,近期也对xray进行了一些测试和分析,记录整合成一篇文章分享。 2. 安全能力实现分析 2.1 压缩包扫描 压缩文件的扫描,xray的实现有几个细节: 字典选择 包含了和域名相关的字典,例如:扫描的目标为http://www.example.com,会自动提取出域名example,生成特定字典如exa...

4.常见应用默认页面记录

1. 前言 介绍一下为什么会写这篇文章吧,主要是记录一些常见应用的默认页面截图和响应数据。 这些数据在攻防当中对信息收集是有一定帮助的,例如: 常见的WAF拦截页面特征,识别后,在自动化的工具中,我们可以设置自动屏蔽这些url,不用人工再做分析。 常见的中间件启动特征,这类的可能是刚部署的系统,也可能是将资产藏到了二级目录下,可以做一些定制扫描分析,如启动dirscan对其做...

3.钓鱼常见套路最简单的防护方法

1. 前言 马上就要护网了,随着护网来临前,也有密密麻麻的一系列「提前攻防演练」、「内部自检加固」的工作到来。 那么这篇文章主要就是“傻瓜化”的教大家怎么减少被钓鱼的概率,避免成为这些演练中的“牺牲品”😄 2. 钓鱼木马防护步骤 💡 通常攻击者会以各种名义去让受害者下载一个文件,例如:一封“十分紧急”的邮件里参杂附件,或者是在线资讯平台上的”问题反馈附件“。 这些附件可能直接...

2.EASM(外部攻击面管理)分析

1. 前言 💡 「外部攻击面管理(EASM)」的概念在近几年的热度和呼声非常高,很多网络安全公司在开拓EASM市场前就有了一定的基础条件(漏洞验证、威胁情报、空间测绘等等),所以目前国内很多EASM的产品就如同雨后春笋般的疯狂冒出。 笔者有幸从事这方面的工作,在17、18年国内还没有EASM这个概念之前,就有做过类似的研发工作。也借此机会,跟着当前热度,分享一下对EASM的看法😄。...

1.自研信息收集工具分享

0x01 前言 - sweetPotato的由来 过去作为一名攻防人员,实战过程中面临过这样的问题,通过不同的方式收集了很多目标资产,但是时间久了,就不确定下一个新发现的资产有没有做过扫描,有没有做过分析。 不同的excel表格频繁的倒来倒去实在是过于麻烦,针对每个资产想要有特定的分析步骤,也没太好的办法去进行自动化。 基于这个背景下,便创作了一款这样的工具,可以挂着代理进行攻防,就能自动...