Tripse Blog

LeadlifeSec 知识星球 author：leadlife time：2022/11/27 微信：Tripse 知识星球：LeadlifeSec QQ：482949203 QQ群：775454947 海报 简介LeadlifeSec 知识星球着重为安全人员提供网络安全精华知识集，并且知识体系中涉及 2 个网络安全赛项：信息安全与评估，网络搭建与应用。我将从赛事带领大家进入网络空间安全领域，其中干活满满，不仅可以在比赛中获得好名次，还能进而学习网络安全技能，详情如下: 赛事技能其中包含全国技能大赛 信息安全与评估(一、二、三 阶段) No Pwn 网络搭建与应用(全) 两大赛项指南其中题目指南为每个题目对应细节一一讲解，并对应每年10 套非正试卷题解练习，最终形成一套精华知识集提供，争取帮助各位在技能大赛上拿到好名次！ 信息安全管理与评估资源一览 并非全部 网络搭建与应用总结一览 安全技能 Web 安全 SRC 漏洞挖掘指南 CTF(Web) 技能 OWASP TOP 10 技能（靶场) 内网攻防(靶场) 红队赋能 蓝队赋能 应急响应 ...

Nmap 操作指南 说明：该篇笔记作用于 Nmap 渗透测试工具的使用以及参考 author：Tripse updateTime：2022.2.9 PS：.xml格式转换.html：xsltproc myscan.xml -o myscan.html 功能介绍除了端口扫描外，Nmap还具备如下功能。 ● 主机探测：Nmap 可査找目标网络中的在线主机。默认情况下，Nmap 通过4种方式——ICMP echo 请求（ping）、向443端口发送TCP SYN 包、向80端口发送TCP ACK包和ICMP时间戳请求——发现目标主机。 ● 服务/版本检测：在发现开放端口后，Nmap 可进一步检查目标主机的检测服务协议、应用程序名称、版本号等信息。 ● 操作系统检测：Nmap 向远程主机发送一系列数据包，并能够将远程主机的响应与操作系统指纹数据库进行比较。如果发现了匹配结果，它就会显示匹配的操作系统。它确实可能无法识别目标主机的操作系统；在这种情况下，如果您知道目标系统上使用的何种操作系统，可在它提供的 URL 里提交有关信息，更新它的操作系统指纹数据库。 ● 网络路由跟踪：它通 ...

Github 安全攻防项目收集-20221012 author:leadlife data:2022/10/12 reference：https://github.com/NHPT/FireEyeGoldCrystal 感谢 NHPT 作者的开源项目 :heart_eyes: 项目收集截图 …. 后续省略 项目搭建1.项目说明火眼金睛是一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送，过滤敏感词，查找包含关键字的所有仓库并输出到FEGC.xlsx文件。默认关键字列表有限，可通过文件指定关键字和敏感词，由于GitHub API速率限制，目前仅实现单线程。 对于它与 Github CVE 工具的不同点为，后者简单且自定义监控项目更新，==并不具备收集功能== 2.工具简介对上我的需求，我将其作为一个 Github ==项目收集使用 (即使用收集模式 -c )==，操作命令如下： ...