安全文章

省时挖洞利器,批量自动化挖掘

“ 在日常漏洞挖掘过程中面对收集到的大量资产,在手工测试过程中也会借助工具进行扫描,这样能把主要精力放在相关业务测试上,而面对如此之多的资产不可能将域名逐一导入到工具当中,此篇文章主要介绍三种借 py...
admin 07月08日320 views评论ip url
阅读全文
安全文章

「神剑攻防演练宝典」之“红队隐蔽隧道检测”

如今隐匿在网络中的攻击者也广泛使用类似的手段,将秘密信息隐藏在不被人怀疑的文件、会话通信中,这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看隐蔽隧道的攻击与检测是如何进行的。1D...
admin 07月01日115 views「神剑攻防演练宝典」之“红队隐蔽隧道检测”已关闭评论密码 攻防演练
阅读全文
应急响应

溯源手册(二)

点击蓝字关注我们×技巧篇(二)已知域名获取信息历史whois通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:https://whois.chinaz.com/rev...
admin 06月25日142 views评论com https
阅读全文
安全文章

edu SRC挖掘分享

写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对点渗透的,主站域名非常好找拿到主站域名后,先扫一下子域(工具:https://phpinfo.m...
admin 06月10日276 views评论https 漏洞
阅读全文