0x6270
0x6270 - 信息安全工程师

性别: 安徽 - 合肥 注册于 2021-07-21

成都中电锦江-信息安全工程师 0x6270安全团队leader

向TA求助
165金币数
70 经验值
4个粉丝
主页被访问 5677 次

17 个回答

0 赞同

有没有好用的针对内网快速资产收集的工具

mimikatz                      明文密码破解工具wce                              Windows凭据编辑器Invoke-WCMDump      从凭据管理器转储 Windows 凭据的 PowerShell 脚本vaultcmd                      win系统自带

回答于 2022-01-04 09:41

0 赞同

怎么样能永久关掉电脑跳出来的恶心广告

1.使用杀毒软件其中的广告拦截功能2.对具体某广告插件查看进程,卸载恶意软件

回答于 2021-12-27 14:29

0 赞同

求推荐比较好用的子域名收集工具

1.one for all2.Layer3.ARL4.railgun5.zoomeye,FOFA,360 quake,shodan

回答于 2021-12-27 14:27

0 赞同

资产监测一般啥好用点

建议可以使用ARL资产安全灯塔系统GitHub开源地址:https://github.com/TophantTechnology/ARL?from=timeline

回答于 2021-12-27 11:39

0 赞同

怎么发现目标

首先考虑好你的目的。如果出于漏洞复现,可以用FOFA等根据语句查找符合的目标。出于漏洞挖掘的话,分为例如CNVD这种非专属SRC和众测、专属SRC两种情况,非专属就比较宽泛,众测有明确的项目目标,专属SRC通常是某甲方的目标,甲方的SRC给予奖励。

回答于 2021-12-24 16:24

0 赞同

除了DVWA、Sqli-Labs、OWASP外还有没有免费好用的靶机环境,最好...

可以试试vulfocus,白帽汇新推出的线上靶场。近期圣诞也有靶场竞赛活动

回答于 2021-12-24 16:18

0 赞同

burp启动报错

安装burp前确认好该版本burp所需的JDK版本,建议11-15即可

回答于 2021-12-23 16:30