17 个回答
0 赞同
有没有好用的针对内网快速资产收集的工具
mimikatz 明文密码破解工具wce Windows凭据编辑器Invoke-WCMDump 从凭据管理器转储 Windows 凭据的 PowerShell 脚本vaultcmd win系统自带
回答于 2022-01-04 09:41
0 赞同
0 赞同
求推荐比较好用的子域名收集工具
1.one for all2.Layer3.ARL4.railgun5.zoomeye,FOFA,360 quake,shodan
回答于 2021-12-27 14:27
0 赞同
资产监测一般啥好用点
建议可以使用ARL资产安全灯塔系统GitHub开源地址:https://github.com/TophantTechnology/ARL?from=timeline
回答于 2021-12-27 11:39
0 赞同
怎么发现目标
首先考虑好你的目的。如果出于漏洞复现,可以用FOFA等根据语句查找符合的目标。出于漏洞挖掘的话,分为例如CNVD这种非专属SRC和众测、专属SRC两种情况,非专属就比较宽泛,众测有明确的项目目标,专属SRC通常是某甲方的目标,甲方的SRC给予奖励。
回答于 2021-12-24 16:24
0 赞同
除了DVWA、Sqli-Labs、OWASP外还有没有免费好用的靶机环境,最好...
可以试试vulfocus,白帽汇新推出的线上靶场。近期圣诞也有靶场竞赛活动
回答于 2021-12-24 16:18
0 赞同