使用curl命令借助web.archive.org快速抓取子域名,subdomain,curl –insecure –silent “http://web.archive.org/cdx/search/cdx/search/cdx?url=,将xxx.com修改为你要抓取的域名
Read more
分类: 技能树
AoratosWin Windows应用程序痕迹清除工具
AoratosWin Windows应用程序痕迹清除工具,AoratosWin 是一个可以删除 Windows 操作系统上执行过的应用程序痕迹的工具,可以使用 Nirsoft 的 ExecutedProgramList 等工具轻松列出这些痕迹。
Read more
内网渗透之常用工具密码获取技巧
内网渗透之常用工具密码获取技巧,xshell获取密码,SecureCRT获取密码,MobaXterm,finalshell获取密码,Winscp,FileZilla获取密码,Navicat,DBeaver,向日葵获取密码,TeamViewer获取密码,ToDesk获取密码,浏览器密码
Read more
AiTM/MFA网络钓鱼攻击演示及防范
AiTM/MFA网络钓鱼攻击演示及防范,Adversary-in-the-middle (AiTM) ,Evilginx2 是一个中间人攻击框架,用于钓鱼登录凭据和会话 cookie,抗网络钓鱼 MFA 解决方案(FIDO/基于证书的身份验证)
Read more
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击,adversary in the middle,它使用能够绕过多因素身份验证的中间对手 (AiTM) 攻击技术,phishing,攻击者不发送使用各种重定向方法的链接来加载最终的网络钓鱼页面URL
Read more