欢迎关注公众号,更多内容喔~域名信息whois搜索引擎搜索site: domain第三方查询DNSDumpsterVirustotalCrtSearchthreatminerCensys域名相关性查询...
外网打点方法论流程 | 干货
前言由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!信息搜集在攻防演练或者漏洞挖掘项目中是第一步,虽然比较无脑,但是不可或缺基本方法,无非就是信息搜集-->找到脆弱资产-->漏洞...
简单/实用/高效的HTTP扫描器
项目简介在如今的渗透测试中,基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出来的信息如何最大化利用,如何从当前信息中定位出更脆弱的目标。我认为一个白帽子在处理收集来的信息时,应该有一套标准...
简易JS逆向解码思路分享
本文由掌控安全学院 - 小豆 投稿 在实战的漏洞挖掘中阅读JS有以下几个作用: 1.JS中存在插件名字,根据插件找到相应的漏洞直接使用 通过控制台大致阅读网站JS代码发现此网页引用了北京的一家公司的代...
漏洞挖掘 | EDU证书站任意密码重置
扫码领资料获网安教程本文由掌控安全学院 - 叴龙 投稿1.前言:挖了一段时间EDU老破小的站,也该拿证书站下手了。下手的第一个目标,那必然是漏洞排行榜第一的某交大!!!2.信息搜集想快速挖到漏洞,必须...
聊聊红队攻防那些事
简单的谈谈从接触红队攻防,作为一个红队人员所需要的一些素养以及注意点。01攻防专用虚拟机 这个看个人喜好,笔者一直维护着自己的攻防虚拟机,当然攻防虚拟机也有讲究的。1.安装常用的那些工具,...
网安简报【2024/5/1】
2024-05-01 微信公众号精选安全技术文章总览洞见网安 2024-05-010x1 HTB-Intuition笔记Jiyou too beautiful 2024-05-01 14:48:59文...
全球排名前十的子域名枚举工具
摘要 在渗透测试的全生命周期阶段过程中, 信息收集是前期非常重要的环节, 直接关系到渗透测试的效率和准确度。在这个阶段过程中发现的任何子域名都可能成为新的潜在攻击向量, 发现更多子域名意味着可以从更多...
记一次通过子域模糊测试识别漏洞并获取高额赏金的经历
本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站,本文记录了Abdullah Nawaf的一次漏洞挖掘过程,而此次漏洞挖掘也成功让他获取到了三万五千...
ARL灯塔-扩展:ARL-Finger-ADD
限制解除 灯塔默认是无法扫描edu,org,gov网站的,但是可以解除限制 进入灯塔目录中docker文件夹中编辑config-docker.yaml文件,将forbidden_domains注释掉 ...
免费下载管理器被植入后门:一种针对Linux系统的潜在供应链攻击
在过去的几年间,Linux系统已成为各路威胁分子眼里越来越明显的目标。据我们观察,2023年上半年出现了260000个独特的Linux样本,正如本文表明的那样,攻击Linux的活动可以持续多年,而不被...
一次收获颇丰的Google漏洞挖掘旅程
更多全球网络安全资讯尽在邑安全本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站,本文记录了Henry N. Caga的一次漏洞挖掘过程,此次漏...