本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描,但...
02月03日37 views评论split
资产收集
域名资产收集整理实践篇
02月03日37 views评论split
资产收集
02月03日37 views评论split
资产收集
轻松理解什么是同源策略
同源策略是浏览器的一种安全策略,用于隔离不同网站之间的资源,防止不同网站之间的资源滥用,本文将从三个部分讲解同源策略:第一点 what:什么是同源策略?第二点 why:为什么需要同源策略?第三点 ho...
01月16日17 views评论iframe
同源策略
利用第三方平台快速发现漏洞
在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,...
12月22日84 views评论xray
链接
隐藏资产发现的小技巧
今天来分享一个发现隐藏资产的小技巧,开始之前,先来测试一个小工具,项目地址: https://github.com/allyshka/vhostbrute 怎么用,看看官方介绍即可,接下来我想看看 x...
06月30日78 views隐藏资产发现的小技巧已关闭评论地址
网站
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
06月30日46 views子域名接管漏洞是怎么回事儿已关闭评论github
漏洞
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
05月10日64 views评论com
漏洞