谈谈不为人知的 xray 子域名 安全工具

谈谈不为人知的 xray 子域名

不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检,web 漏扫首先要问题的问题是解决扫描目标,并找准目标探测入口。俗话说:“巧妇难为无米之炊”。纵使手握 xray 如此强大的扫描器,如果一个白帽子不能...
阅读全文
从点到线的漏洞挖掘 安全文章

从点到线的漏洞挖掘

前言在漏洞挖掘的过程中会有一些小的漏洞点,例如:SpringBoot未授权、弱口令、API接口泄露等等。如果没有对这些小的漏洞点进行合理的整理和利用,可能渗透就到此为止了,造成的危害也是有限的。反之则...
阅读全文
如何探测内网存活主机 安全文章

如何探测内网存活主机

在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或...
阅读全文
信息收集之主机发现:nmap 安全文章

信息收集之主机发现:nmap

nmap主要用于主机发现,端口扫描,服务和操作系统探测等等,  从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能,记得点在看和分享哈。通过阅读参考文档,可以搞明白每一个功能的...
阅读全文