工作上的需求是我们经常需要进行网络安全相关的活动,比如定期hvv检查、重要信息系统的保护,还有那些安全演练或者红蓝对抗。在这个过程中,我最近了解到一个名为Medusa(美杜莎)的开源网络安全工具,听说
日常工作之一就是定期审查和监控代码库,确保没有潜在的安全漏洞或敏感信息泄露。想必大家都知道,在GitHub上手动搜索相关信息,不仅费时,而且容易错过很多细节。首先,它利用GitHub的公共REST A
Ngrok。这个工具主要是用来解决内网穿透的问题,让外部用户可以通过外网访问部署在本地服务器上的应用或服务。工作中,经常需要进行一些内网穿透操作,比如进行z活动时需要测试内网系统的漏洞,或者在安全演练
今天来聊聊我们工作中不可或缺的一部分——系统监控。在日常的网络安全工作中,尤其是在进行hvv、zb和红蓝对抗演练时,能够实时掌握系统的性能状态是至关重要的。比如说,在进行安全演练的时候,我们必须确保我
最近在工作中遇到了一个挺有趣的开源网络安全工具,想和大家分享一下。这个工具叫做reorx/httpstat,是一个基于Python编写的cURL命令行工具,旨在提供更美观和详细的HTTP请求统计信息。
在我们的日常工作中,面对越来越复杂的网络环境,确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练,我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁
我最近试用的开源信息工具 Omnisci3nt。它不仅功能强大,而且安装和使用都非常简单,非常适合我们这种需要快速获取信息的场景。每当进行hvv时,首先要做的就是了解目标系统的现状。Omnisci3n
我们都有这样的经历,有时候光靠手动去查找和验证目标的子域名,效率实在太低了。而且在红蓝对抗演练中,我更希望能够快速获得可靠的数据支持,以便于制定相应的防御策略。正好这时看到个开源工具——Dome。这是
作为一名网络安全工程师,我经常参与各种例行的安全活动,比如hvv、zb以及组织安全演练。这些活动不仅需要我们及时发现系统中的漏洞,还需要将这些信息整理成专业的报告,以便之后进行整改和跟踪。最近,我在工
前段时间有人私聊我,问wp框架怎么进后台之类的。想起一起负责境外业务时经常用的一款工具,比较适合境外站点的cms识别,特别是wp和drupal。工具叫cmseek,对wp的识别效果如下: 0x01 工
