本文作者:H1kki(信安之路脚本小子成长计划实训第一名)大家好,我是 H1kki,目前大三在读 ,在学习完 WEB 基础漏洞之后,就一直跟着信安之路成长平台在查漏补缺。前些日子看到了信安之路推出的这...
12月19日100 views评论渗透测试
漏洞
我的渗透测试方法论
12月19日100 views评论渗透测试
漏洞
12月19日100 views评论渗透测试
漏洞
Ladon10.0_20221208
01 前言 下载链接: 链接:https://pan.baidu.com/s/1IVim9NHsWEK70EOi_RA1BA?pwd=exk4 解压密码:mht 02 工具介绍 Ladon 简明使用教...
12月12日172 views评论ip
密码
查找真实IP工具 -- FCDN
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月06日157 views评论python
工具
绕过CDN查找真实IP方法总结
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 CDN简述CDN全称ContentDeliv...
12月04日149 views评论com
php
实战|今年的一次攻防演练溯源实例
扫码领资料获网安教程免费&进群今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,首先应该判断是否真的存在攻...
12月04日97 views评论ip
攻击者
一文读懂DNS隧道
一.DNS隧道准备 和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打...
12月02日49 views评论www
域名
阿里云OSS约等于文件上传漏洞?
首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。前言之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某src的某系统时也存在类似...
12月02日214 views评论com
域名
One for all——资产收集类工具首选
在做渗透测试时候经常面临的一个场景就是收集资产,那自然避免不了域名和子域名资产的收集。域名和子域名的收集分为主动被动两种模式,主动扫描就是使用域名字典向DNS服务器发送请求进行枚举,被动收集可以调用各...
11月30日96 views评论com
python
渗透测试思路分享-寻找入口(干货)
扫码领资料获网安教程免费&进群寻找入口在做完信息收集的时候,拿到了一堆自认为很有用的信息的时候,之后就很迷茫了,怎么办,接下来要干什么呢?目录扫描和敏感文件扫描多么简单的事情,扫一波目录,还有...
11月29日47 views评论www
域名
[工具更新] 子域名,目录扫描器
0x00 新一代目录扫描器-Phoenix项目地址(好用请点小星星)https://github.com/Pik-sec/PhoenixPhoenix 不死鸟/凤凰能自动学习的目录扫描器,碰到重定向的...
11月25日122 views评论com
域名
APP漏洞挖掘(一)某下载量超101万的APP有几个漏洞可以GetShell?
过完阴雨绵绵的十一国庆,才知道自己有APP漏洞挖掘任务,10月就剩下18个工作日,除去做项目、一些其他的工作,挖洞的时间只剩一周多,看来又要熬夜了,任务艰巨呐~从开始的迷茫、啥思路也没有,甚至两三天从...
11月19日60 views评论漏洞
漏洞挖掘
Akamai 在新观察到的域名中每月可标记 1300 万恶意域名
Akamai CacheServe 每秒要处理超过八千万次 DNS 查询,每日总计 7 万亿次查询请求。在过去的 60 天内,发现该域名被首次查询,Akamai 就认为该域名为新观察到的域名(NOD)...
11月17日71 views评论akamai
域名
48