今天今天要给大家介绍的一款名为Hackertarget的工具,这款工具是一个快速发现自家网络系统存在攻击面的工具,属于网络情报工具的一种 HackerTarget HackerTarget是一款开源的网络情报工具,可以有效帮助企业组织识别网络攻击面,并能够及时发现网络安全漏洞。在我们没有网络情报或数据的情况下,想要很快的找出网络系统中的漏洞是一项非常难的任务。我们通过将市面上所有比较好的开源安全扫描工具和开源情报相结合,就可以实现对网络攻击面的快速识别了。 随着互联网技术的不断发展,企业IT部门可以在几秒钟之内部署很大量的互联网设备,但是随之而来就是攻击面的动态增加难题,这也就使得映射外部网络拓扑变得相对困难。因此为了解决这种情况的发生,我们通常使用的工具会从网络地址数据开始,然后通过一些开源扫描工具项目来映射网络结构。 注:这款工具采用Python的编程语言开发,并使用了HacKerTarget.com的API。 工具安装和运行 git clone https://github.com/ismailtasdelen/hackertarget.gitcd hackertarget/python hackertarget.py 工具主界面 ...

DEFCON China:不用办签证出国,在国内就能参加的全球知名黑客大Party是什么体验?

  快上车!我们一起去幼儿园,哦不,是去黑客 party 逛一圈。 阳光明媚的午后,我正认真看着安全相关的新闻,突然,手机叮咚一响,收到了一条消息:“小姐姐,你去 DEFCON China 吗?” 打开手机一看,这不是那个 13 岁就学着破解网站,自己看书钻研到现在已经可以写出完整技术文还能挖洞的 FreeBuf 忠实读者小九吗?收到大佬的消息,我当然不敢怠慢,于是飞快地回复了几个字:“当然去啊!” – 我们队伍 CTF 打不过过别人,没拿到邀请资格。你说我要买票去吗?没赶上 688 的早鸟票,现在票价 1088 有点贵呢。 – 去啊。这次大会连续三天,干货肯定不少。 – 可是这个 DEFCON China 跟 DEFCON ...

挖洞经验 | 看我如何挖掘成人网站YouPorn的XSS并成功利用

  由于我个人时间的限制,因此我很少或者说是几乎不参加赏金计划任务。虽然我早早的就注册了HackerOne,但你们可以到我的主页并没有任何的记录。在这里我不得不提及我的同事,他与我截然相反,可以说他把大部分时间都花在了研究赏金计划上。就在上个月的一个傍晚,当我们连接到我们的工作Jabber server时,他告诉我成人网站YouPorn也已在HackerOne上,启动了他们的bug奖励计划: 他:今天youporn加入了bug赏金计划 我:在hacker one? 他:是的 我:没时间,我正在迁移我的DNS服务器 当我正在阅读关于绑定的文档时,他回复了我: 他: oh shit,不敢相信,搜索栏中存在可利用的XSS 事情开始变得有趣起来,使我不得不停下手中的工作。我很惊讶,这个问题之前竟然没有人能发现它。搜做表单中的XSS是最基本的情况之一,我和我的朋友都经常逛YouPorn,但从来没有发现过这个问题。 时间对我们来说是非常宝贵的,我们必须要在其他人之前利用并报告该漏洞。 从缺少过滤到开放重定向 我启动了浏览器和Burp,并在搜索表单上发送了一个请求。我搜索了foobar”。正如你在下面的截图中看到的那样,搜索词是在meta标签中,以没有任何过滤(大写字母除外)的形式输出的: ...

近期,360安全卫士监测到了一批通过微信群传播的远控木马,木马针对在网上倒卖微信号的人群定向投放。卖号人的交流群里时常有不同的小号在散播诱导性的木马程序,不知情的卖号人运行木马后,电脑上就被植入后门。 认识卖号人 在分析远控木马之前,我们先来认识一下这批远控木马的目标人群——卖号人。卖号分为很多种,本文主要指的是倒卖微信号,更具体的应该是卖“微信62数据”。这里简单认识一下“微信62数据”,这个数据是微信用户登录新设备后生成的加密数据,通过导入该数据到新设备中,可以跳过新设备登录验证的步骤直接登录账号,这一串数据是以数字“62”开头,被卖号人习惯性的称为“62数据”。如下是一条卖号人提供的微信号数据,格式为“账号—密码—62数据—最后登录时间”。 图1 众所周知,微信是个天然营销的平台,围绕在微信圈里的产业链更是举不胜举,自然就有人搞起了微信号的买卖交易。而对于账号交易至关重要的62数据,本身使用起来颇为麻烦(需要辅助工具),所以免不了有人要做一些科普性工作,网上随便找一下62数据相关。 ...

PS:本项目仅用于测试、学习使用,不得用于其他非法目的。 本项目是一款基于 Flask 应用框架的在线漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用的是知道创宇安全团队的开源漏洞测试框架 Pocsuite。 项目地址:https://github.com/jeffzh3ng/InsectsAwake 主要功能 漏洞扫描 漏洞扫描通过调用创宇的 Pocsuite 进行扫描,扫描插件通过 Seebug 可以获取,或者自己编写。 扫描目标只能是单个 IP 或者 URL,不支持网段扫描(公司是中小型公司,就忘写这块需求了),默认有80余个插件,大多是 Seebug 的免费PoC 任务周期可以选择临时、每日、每周或每月 资产管理 添加各系统或部门网络资产 ...