域名 - 第 27 | CN-SEC 中文网

安全文章

大佬通过社工+技术把一色情网站的底裤扒了...

文末有福利在知乎上，有一位叫凌云的大神讲述了自己端掉色情网站还把建站者揪出来教育了一顿，剧情实在精彩，主题非常正能量，强烈推荐给大家阅读。以下是正文内容。“我顺着一个色情网站域名顺藤摸瓜查到了背后操控...

11月01日128 views评论

阅读全文

安全工具

渗透测试岗位-武装你的BURP

免责声明：本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢...

10月28日4 views评论

阅读全文

安全文章

信息收集系列之子域名发现(一)

01前言上篇回顾，主要讲述了企业根域名的收集方法，如ICP、公司股权、DNS解析、whois数据、ssl证书等。本篇文章主要讲讲子域名发现。02我的子域名发现流程03通过第三方数据源收集比较有名有Vi...

10月25日124 views评论

阅读全文

安全文章

红队攻防之信息收集总结

前言之前也总结过类似的信息收集相关的文章，但是每隔一段时间理解和手法都会有所不同，本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信息收集一、初始已知...

10月20日265 views评论

阅读全文

安全文章

记一次艰难的溯源故事（对不起学长）

本文转自先知社区：https://xz.aliyun.com/t/9582作者：amazingday0x01起因于昨天晚上做了一个梦，梦见自己被抓去了罚坐，以下内容纯属做梦，师傅们当个故事会看吧。起因...

10月18日101 views评论

阅读全文

安全闲碎

持续化挖掘漏洞的思考和SRC资料分享-百度云

最近一直在挖SRC和玩元神，也研究了下如何持续性挖掘SRC，这是我期间看的资料的一部分，感觉还是有所帮助的，所以分享一下，祝各位大佬高危一堆感觉重点还是看端口下的资产和敏感路径，出漏洞的多漏洞持续化挖...

10月11日169 views评论

阅读全文

安全闲碎

企业根域名资产收集细节再补充

前言我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。1通过PTR记录收集什么是PTR记录呢？PTR记录，是电子邮件系统中的邮件交换...

09月30日89 views评论

阅读全文

安全文章

针对单个网站的渗透思路

首先，当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP推荐使用站长工具，选择whois查询和IP反查询，通过...

09月25日93 views评论

阅读全文

安全博客

Dns附加后缀导致的问题

0x01 关于内网短域名访问很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到bbs.baiducorp.com 这是如何实现的呢? 实现原理: 附加DNS后缀附加主要的和连接待定的DN...

09月24日407 views评论

阅读全文

安全文章

哈哈，端掉了一个色情网站！

作者 l 凌云来源 l 我会永远在你身后“我顺着一个色情网站域名顺藤摸瓜查到了背后操控者的真实身份，最后劝他关掉了色情网站，找份正经工作好好干”。&...

09月15日108 views评论

阅读全文

批量域名转ip及相关信息

功能描述：将大量的域名转换成ip 按ip排序并获取服务器基本信息使用场景：如某个大型网络我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息判断域名所对应的网段及所采用的 Web...

09月14日安全博客145 views评论

阅读全文

安全工具

小小门派工具（不断跟新中） · 语雀

小小门派工具（不断跟新中）免责声明仅用于安全测试目的，若未授权对他人进行攻击测试，与本项目无关保证每个工具都有下载链接，都能下载，都能使用太老的工具不收录，只留精品渗透、提权、...

09月11日1,121 views已关闭评论

阅读全文

大佬通过社工+技术把一色情网站的底裤扒了...

渗透测试岗位-武装你的BURP

信息收集系列之子域名发现(一)

红队攻防之信息收集总结

记一次艰难的溯源故事（对不起学长）

持续化挖掘漏洞的思考和SRC资料分享-百度云

企业根域名资产收集细节再补充

针对单个网站的渗透思路

Dns附加后缀导致的问题

哈哈，端掉了一个色情网站！

批量域名转ip及相关信息

小小门派工具（不断跟新中） · 语雀

在线咨询

微信