摘要:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。 功能 1、IP资产 Masscan、Nmap端口扫描 IP归属地(纯真离线数据) 自定义IP归属地、
阅读全文
|
|
文章分类 - 安全工具
摘要:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。 功能 1、IP资产 Masscan、Nmap端口扫描 IP归属地(纯真离线数据) 自定义IP归属地、
阅读全文
摘要:账号安全: 1、用户信息文件 /etc/passwd # 格式:account:password:UID:GID:GECOS:directory:shell # 用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后的 shell root:x:0:0:root:/root:/bin/bash
阅读全文
摘要:前言 Navicat 可以说是众多程序猿小伙伴的忠爱了,因为界面简洁且操作简单,让我们爱不释手;最近Navicat Premium 15发布了, 让我们来看看如何安装永久激活版哦(简称白嫖版) Navicat Premium 15安装 安装软件包和注册机放这自取了哈 如果15装不了,就装里面的12,
阅读全文
摘要:官网地址 http://www.proxifier.com/ Proxifier 3.31 汉化注册版 Proxifier 3.31 汉化注册版:http://www.hanzify.org/software/13717.html Proxifier 3.31 汉化注册版 本地下载:HA-Proxi
阅读全文
摘要:0x01 场景 比如编写扫描器时,需要验证某个POC或者复现某个漏洞,但环境受限于企业版、不公开源码等原因无法搭建,目标漏洞在搜索引擎内又大部分已修复,这里搜索引擎使用Fofa,使用API获取会有大量冗余的问题,因为API获取的url貌似都是固定的,我获取多少数量的url,前面的都一样,导致我认为这
阅读全文
摘要:应急响应之入侵排查 耍性子 乌雲安全 昨天 一、前言 常见的应急响应事件分类: Web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗 二、Windows入侵排查 检查系统账号安全 查看服务器是否有弱口令,远程管理端口33
阅读全文
摘要:KeePass Password Safe 就是专门为了解决人类记不得众多密码的问题所产生的,它包含了一个强大的密码产生引擎与加密储存机能,能够提供一个安全的密码储存空间。当你开始使用 KeePass Password Safe 时,要先决定一个起始密码。此密码用来辨识你的身分,决定你是否可以使用
阅读全文
摘要:TrueCrypt是一款免费,开源的支持Windows Vista/XP/2000 and Linux的绿色虚拟加密磁盘工具,可以在硬盘上创建一个或多个虚拟磁盘,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。 链接:https://pan.baidu.com/s/1wO-7QtKgOVb
阅读全文
|
