虽然此时还未到2022年年底，但并不妨碍我们整理一份2022年全球白帽常用的工具榜单，希望能给白帽们和企业安全人员们带来一定的借鉴和参考。 一方面，工具的重要性不言而喻，各大SRC的白帽们也有深刻的切身体会。一个好用且靠谱的工具带来的提升，犹如吕布之胯下赤兔马，孙行者之手中金箍棒，可起到事半功倍的效果，进一步放大白帽原有的技术实力，有效提升漏洞挖掘的效率。 另一方面，全球网络安全形势日益严峻，各种…

我国网络安全产业近年来正逐步迈入快速发展阶段，整体规模持续扩张，顶层制度加速完善。信通院数据显示，2021 年我国网络安全产业规模预计达到 2002.5 亿元，同比增长约 15.8%。截至 2021 年底，我国出台共计 200 多部网络安全相关法规与政策性文件。在政策与市场需求的持续助推下，中国网络安全产业在近年吸引了大量投资主体参与布局。 为了更好地追踪中国网络安全产业资本偏好及架构演进趋势，F…

系统入侵后要对操作痕迹进行清除，如果上传工具和木马文件要做隐藏和伪装，以免引起警觉甚至丢失目标，“清道夫”的工作虽有些烦杂，但这些工作直接影响到目标控守的持久性。 The quieter you become, the more you are able to hear. 一、痕迹清除 (一) History记录 History记录原理：当前shell执行的命令记录放置在缓存中，history命令…

以前发布了基于python的开源版本 - superl-url，点赞的小伙伴还挺多，但是后期实在是没时间维护，升级的事情一直搁置了。 时隔四五年，这次使用GO语言重新设计与开发了，彻底摆脱python环境与依赖问题，并且资源占用更少，也支持跨平台运行！ MSRAY简介 Msray，可根据指定的关键词，自动从多个搜索引擎获取搜索结果数据(并发), 并且支持自动去重复、自定义代理、webho…

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。 项目地址：https://github.com/lijiejie/EasyPen 在线文档：https://easypen.lijiejie.com 它的主要功能包括： 资产发现：扫描发现域名、IP、端口、服务等，维护资产库 漏洞扫描…

包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye的获取子域名的集成工具。 说明 除crt.sh外，其他平台需要在config.ini中配置api。 下载地址：https://github.com/a1most/disu 使用 工具可使用-f参数批量从文本文件中收集子域名，或使用-d参数直接指定单个待收集域名。在使用-f参数…