在内网横向与后渗透的过程中,会有一些细节比较蛋疼。而真正系统地讲述内网和后渗透的书籍,也就那么寥寥几本,就算想掏大美刀也没地儿买去。
规模渗透架构部署设想
Posted on
|
In
pentest
在我们的测试中,可能在对大型目标进行探测时,人手不足就会显得特别无力。这时候,使用机器代替人工进行一些重复性工作,就显得尤为重要。咱们在这儿来谈谈,如何开发和部署APT渗透系统的架构。
黑盒漏洞挖掘(WEB篇)
Posted on
|
In
pentest
在安全测试中,我们常常会遇到一些重复性工作。而鄙人记性不佳,有时候并不能高效的进行工作。因此,自己萌生了撰写工作总结的想法,将以往的工作列清单,做一个总结,以作查阅之用。
域名采集爬虫
Posted on
|
In
spider
前段时间在研究扫描器的问题,在涉及域名采集这块时, 突然有了一些特别的想法,所以单独将这个模块提取出来,做成了一套独立系统。
爬虫去重优化
Posted on
|
In
spider
以前在做漏洞Fuzz爬虫时,曾做过URL去重相关的工作,当时是参考了seay法师的文章以及网上零碎的一些资料,感觉做的很简单。近来又遇到相关问题,于是乎有了再次改进算法的念头。