@Justin Seitz写了一个很方便的小技巧,简单,不用写工具,能快速把域名和证书信息加载到google文档的表里。google表格有个特点,就是可以显示页面原本的信息,而crt.sh上也可以用通...
12月24日37 views评论子域名
文档
利用google文档从crt抓SSL证书
12月24日37 views评论子域名
文档
12月24日37 views评论子域名
文档
网络安全红队常用的攻击方法及路径
内容速览 一、信息收集 收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为。 域名收集 1.备案查询 ...
12月21日35 views评论exploit
网络安全
【工具】寻找Cloudflare网站背后的真实IP地址
CloakQuest3r 是一个强大的 Python 工具,精心设计用于揭示受 Cloudflare 保护的网站的真实 IP 地址。 Cloudflare 是一种广泛采用的网络安全和性能增强服务。其核...
12月14日106 views评论cloudflare
子域名
挖掘开发环境隐藏的秘密:一次 OAuth 凭证从泄露到利用的旅程
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
12月12日41 views评论javascript
子域名
DNS常见的资源记录有哪些?
动动大拇指快快关注哦 DNS将域名转换为计算机可识别的IP地址,是互联网中一项非常重要的基础服务。而由DNS构建起来的域名与IP地址之间的映射关系,称为DNS解析记...
12月11日38 views评论地址
域名
资产管理平台架构思路
前言基于ChatGPT问答,总结出的资产管理平台架构思路,分为功能介绍、数据库、核心功能、执行流程、总结。功能介绍资产发现与监控:业务变更监控:实现对业务变更的监控,包括网站内容变更、页面结构调整等,...
12月11日10 views评论子域名
漏洞检测
如何在漏洞奖励任务中使用Nodesub高效寻找子域名
关于Nodesub Nodesub是一款功能强大的子域名扫描与发现工具,该工具是一个命令行接口工具,可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作...
12月06日13 views评论domains
子域名
实战|一个小项目渗透测试过程
作者:白发如雪,转载于公众号:深夜笔记本。 今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短,大家主要是给新手们一点思路,不至于拿着一个站无从下手。 当我们拿到一个主站,主要...
12月06日23 views评论ip
渗透测试
自动化 信息收集+漏洞扫描 系统开发
在开始之前,先问师傅们两个问题1:假设现在有一个项目,给了4个子域名,你会怎么进行漏洞挖掘呢?2:什么是信息收集,为什么要进行信息收集第一个问题 - 漏洞挖掘,我之前的做法1:创建一个文件夹,名为wa...
12月02日37 views评论信息收集
漏洞挖掘
实战 | 记一次Bugcrowd实战挖掘
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景引言最近在各大公众号中,我看到不少技师傅们正在分享他们积极挖掘国外漏洞的经验。这激发了我的兴趣,尤其对于一个平时热衷...
11月30日60 views评论信息收集
子域名
web渗透-信息打点
文章目录基础信息收集:网络拓扑分析:子域名枚举:开放端口探测:指纹识别:目录和文件探测:漏洞扫描:源码与配置检视:在web渗透测试中,信息打点是一个非常关键的前期准备工作。信息打点主要目的是对目标网站...
11月29日安全文章29 views评论信息收集
子域名
反查 IP 自动化
在利用网络空间搜索引擎获取资产并进行漏洞检测时,会发现很多 IP 站存在漏洞,但是又无法直接证明 IP 的归属,通常会通过 IP 反查域名,然后通过域名的备案记录来确定归属,那么,如何通过 IP 反查...
11月28日16 views评论备案号
子域名
23