摘要：之前说过一些信息搜集相关的东西（漏了APP没讲），按照渗透测试的完整流程，我作为测试，测个APP，也很合理吧 既然能用burpsuite测试web，那就能用burpsuite测试APP（有大佬自称用burpsuite行走江湖多年，靠插件和经验打遍天下无敌手） 本次演示采用夜神模拟器+burpsuit 阅读全文

摘要：前篇：从零开始的信息搜集（一）指路链接 https://www.cnblogs.com/lcxblogs/p/14291907.html 继续 （还是和上篇随笔一样，不特殊强调，只讨论现有的、流行的方法和工具，大佬们自己写自己用的工具、脚本、框架实在太多，有的时候比这些工具效果还好，但这不在本次讨论 阅读全文

摘要：渗透的本质是信息搜集，这句话相信每个人都听说过 做得好到处有资产（大佬），做不好捡漏都困难（我） 有很多大佬有自己新奇的技巧，但本咸鱼作为一个24K纯菜鸡，只能沿用大佬们现成的方法去搜集整理现有的知识点，形成本文 毕竟 我们不生产新方法，我们只是方法的搬运工 （实际上是批量脚本写烦了，换个思路，内网 阅读全文

摘要：在写下一个大块之前，补充一些小知识点，也没啥新东西 0x01简介 如果常规扫描服务，结果不理想，非常GG，可以考虑使用SPN进行服务扫描，这是为了借助Kerberos的正常查询行为（向域控发起LDAP查询）作掩护进行设备难以探测的扫描 SPN（服务主体名service principal name） 阅读全文