@Justin Seitz写了一个很方便的小技巧,简单,不用写工具,能快速把域名和证书信息加载到google文档的表里。google表格有个特点,就是可以显示页面原本的信息,而crt.sh上也可以用通...
网络安全红队常用的攻击方法及路径
内容速览 一、信息收集 收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为。 域名收集 1.备案查询 ...
【工具】寻找Cloudflare网站背后的真实IP地址
CloakQuest3r 是一个强大的 Python 工具,精心设计用于揭示受 Cloudflare 保护的网站的真实 IP 地址。 Cloudflare 是一种广泛采用的网络安全和性能增强服务。其核...
挖掘开发环境隐藏的秘密:一次 OAuth 凭证从泄露到利用的旅程
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
DNS常见的资源记录有哪些?
动动大拇指快快关注哦 DNS将域名转换为计算机可识别的IP地址,是互联网中一项非常重要的基础服务。而由DNS构建起来的域名与IP地址之间的映射关系,称为DNS解析记...
资产管理平台架构思路
前言基于ChatGPT问答,总结出的资产管理平台架构思路,分为功能介绍、数据库、核心功能、执行流程、总结。功能介绍资产发现与监控:业务变更监控:实现对业务变更的监控,包括网站内容变更、页面结构调整等,...
如何在漏洞奖励任务中使用Nodesub高效寻找子域名
关于Nodesub Nodesub是一款功能强大的子域名扫描与发现工具,该工具是一个命令行接口工具,可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作...
实战|一个小项目渗透测试过程
作者:白发如雪,转载于公众号:深夜笔记本。 今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短,大家主要是给新手们一点思路,不至于拿着一个站无从下手。 当我们拿到一个主站,主要...
自动化 信息收集+漏洞扫描 系统开发
在开始之前,先问师傅们两个问题1:假设现在有一个项目,给了4个子域名,你会怎么进行漏洞挖掘呢?2:什么是信息收集,为什么要进行信息收集第一个问题 - 漏洞挖掘,我之前的做法1:创建一个文件夹,名为wa...
实战 | 记一次Bugcrowd实战挖掘
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景引言最近在各大公众号中,我看到不少技师傅们正在分享他们积极挖掘国外漏洞的经验。这激发了我的兴趣,尤其对于一个平时热衷...
web渗透-信息打点
文章目录基础信息收集:网络拓扑分析:子域名枚举:开放端口探测:指纹识别:目录和文件探测:漏洞扫描:源码与配置检视:在web渗透测试中,信息打点是一个非常关键的前期准备工作。信息打点主要目的是对目标网站...
反查 IP 自动化
在利用网络空间搜索引擎获取资产并进行漏洞检测时,会发现很多 IP 站存在漏洞,但是又无法直接证明 IP 的归属,通常会通过 IP 反查域名,然后通过域名的备案记录来确定归属,那么,如何通过 IP 反查...
23