文章作者 :zjun文章来源 :zjun's blog这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的...
03月17日72 views评论com
ip
干货|最全Web 渗透测试信息搜集-CheckList
03月17日72 views评论com
ip
03月17日72 views评论com
ip
如何使用openSquat检测钓鱼域名和域名占用
关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。 功能介绍...
03月12日62 views评论python
工具
钓鱼邮件从入门到放弃
作者:tomyyyyyhttps://www.cnblogs.com/tomyyyyy/p/15648358.html钓鱼邮件从入门到放弃钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺...
03月08日861 views评论域名
邮件
安全信息流加入twitter订阅和在线子域名查询
Hi安全信息流最近又作了一些更新,加入了社交媒体(Twitter,Weibo)的订阅,同时可以查询子域名了,为了活跃安全信息流的知名度,加入了金币系统,金币能干很多事,未来安全信息流会加入很多黑科技都...
03月07日55 views评论twitter
域名
SRC漏洞挖掘经验+技巧篇
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些...
03月07日71 views评论com
工具
信息收集——进阶版
信息收集维度信息收集领域:公司、子公司、域名、子域名、IPV4、IPV6、小程序、APP、PC软件等等前期信息收集企业的资产梳理,往往需要花很长的时间去做信息收集:收集与此公司相关的信息,包括企业的分...
03月01日393 views评论信息
信息收集
记一次挖矿病毒的应急响应
二改subDomainburte支持泛解析域名爆破
网站搭建之域名与解析
点击上方“蓝字”,关注更多精彩情人节快乐好多天没更新了值此佳节,学一手知识,岂不美哉。别人还在浪费时间,我们直接弯道超车。本文目标对象为小白,适合新手阅读,建议大佬略过。我建议不要抠字眼。本文从以下几...
02月14日112 views评论com
网站
某大学逻辑获取管理员密码
点击"蓝字"关注,获取更多技术内容!http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思路看到这个页面,我们要想到两个问题问题一...
01月24日93 views评论域名
密码
host碰撞python3脚本实现
文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 引言 host碰撞,懂的都懂。这里主要讲下脚本实现逻辑。 host碰撞逻辑 ip与host组合,进行尝试,修改请求头...
01月15日136 views评论file
ip
微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Sentinel LABS 的研究员 Antonio Cocomazzi 发现了一个影响所有 Windows 版本的提权漏洞,可导致攻击者通过 N...
01月15日83 views评论windows
攻击者
54