域名 - 第 22 | CN-SEC 中文网

安全工具

一些渗透测试常用的小脚本

项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s...

05月04日87 views评论

阅读全文

安全工具

子域名爆破工具 -- ksubdomain

项目作者：boy-hack项目地址：https://github.com/boy-hack/ksubdomain一、简介ksubdomain是一款基于无状态的子域名爆破工具，类似无状态端口扫描，支持在...

05月04日632 views评论

阅读全文

HW&HVV

【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...

05月03日204 views评论

阅读全文

IoT工控物联网

威胁检测：IOC只是基础 IOB才是王道

基于入侵指标(IOC)的检测已经是业内常规，然而，基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同，以判断强调其中一种是否会更具价值。专业人士应该都知道“痛苦金字塔”，它显示了各...

05月02日199 views评论

阅读全文

安全文章

swaks（一） - 伪造邮件

swaks简介：Swaks 是由John Jetmore编写和维护的功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具。同时对于一名信息安全高级工程师来说也是一个不错的利用工具！它通常被用来伪...

05月02日414 views评论

阅读全文

安全工具

【神兵利器｜附下载】无状态子域名爆破工具（1秒扫160万个子域）

随子域枚举工具，异步dns包，使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Ma...

05月02日336 views评论

阅读全文

安全文章

漏洞挖掘典型场景和思路！

文章来源:计算机与网络安全一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可...

04月30日37 views评论

阅读全文

安全工具

渗透工具｜无状态子域名爆破工具（1秒扫160万个子域）

扫码领资料获黑客教程免费&进群随子域枚举工具，异步dns包，使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上...

04月30日165 views评论

阅读全文

安全文章

漏洞挖掘典型场景和思路！（建议收藏）

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些...

04月29日101 views评论

阅读全文

网警课堂 | 说说网站域名那些事儿

原文始发于微信公众号（）：网警课堂 | 说说网站域名那些事儿

04月28日安全闲碎67 views评论

阅读全文

安全工具

网络扫描：Maltego之域名分析

转自：计算机与网络安全在广域网中，很多IP地址都和域名进行关联。通过分析对应的域名，可以获取更多的主机信息。本文介绍使用Maltego工具对域名进行分析。1. 使用域名实体Domain在Ma...

04月25日156 views评论

阅读全文

安全文章

小白快速入门src挖掘记录

edusrc挖掘 edusrc平台介绍我们可以在关于页面看到edusrc的收录规则：现阶段，教育行业漏洞报告平台接收如下类别单位漏洞：教育部各省、自治区教育厅、直辖市教委、各级教育局学校教...

04月20日374 views已关闭评论

阅读全文

在线咨询

微信