域名 - 第 36 | CN-SEC 中文网

代码审计

【实例剖析】记一次通过代码审计完成的渗透

网安教育培养网络安全人才技术交流、学习咨询这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名examp...

12月21日237 views评论

阅读全文

安全工具

使用WebAliveScan快速定位更脆弱的资产

文章来源：渗透云笔记收集到大量的子域名和C段后，我们如何去做一个简单的指纹识别呢？如何去定位一些更加脆弱的资产呢？这里推荐个自己在用的工具，去跑下域名文本，会有不错的效果。工具链接；https://g...

12月05日71 views评论

阅读全文

安全文章

累！！拿到shell真是太不容易了

某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添加了/说明其目录存在，那么盲猜一...

11月19日339 views评论

阅读全文

安全文章

实战渗透之一个破站日一天

亲爱的,关注我吧10/19文章共计1392个词预计阅读10分钟来和我一起阅读吧作者：Bughunter转载自先知社区：https://xz.aliyun.com/t/8375使用关键词得到目标源码某日...

11月19日252 views评论

阅读全文

安全文章

渗透实战过程中突破口寻找的方法

0x00 寻找目标常用思路1.网段信息 ./dnsmap target-domain.com -w 你的域名字典 -r 要保存结果文件的绝对...

11月14日213 views评论

阅读全文

安全文章

XSS 实战攻击思路总结

亲爱的,关注我吧11/6文章共计2940个词预计阅读10分钟来和我一起阅读吧作者：国光转自先知社区：https://xz.aliyun.com/t/8459前言前几天看到 B 站 up 主公孙田浩投稿...

11月06日300 views评论

阅读全文

安全工具

谈谈不为人知的 xray 子域名

不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检，web 漏扫首先要问题的问题是解决扫描目标，并找准目标探测入口。俗话说：“巧妇难为无米之炊”。纵使手握 xray 如此强大的扫描器，如果一个白帽子不能...

11月02日515 views评论

阅读全文

安全文章

红队攻防私人手册

私人手册仅供参考(不定时更新)形而上学动作越少痕迹越少渗透过程中不要让目标的机器变卡数据一定要加密传输不要在物理机搞渗透不要用自己家的网搞渗透shell不会无缘无故的掉使用的工具讲究不卡不慢不弹信息...

10月28日324 views评论

阅读全文

安全文章

【渗透实战】记录一个破站日一天的心历路程！

网安教育培养网络安全人才技术交流、学习咨询1使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先对其进行一波信息收集中间件: II...

10月22日223 views评论

阅读全文

安全新闻

美国政府没收伊朗伊斯兰革命卫队的近百个域名

美国执法部门宣布扣押了92个伊朗伊斯兰革命卫队（IRGC）用于宣传和传播虚假新闻的域名。美国司法部（DoJ）周三表示，IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法...

10月10日219 views评论

阅读全文

安全工具

norecon：一款自动化recon工具

简介闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。最终生成markdown格式的报告，可使用Obsidian...

10月06日226 views评论

阅读全文

安全文章

实战渗透—信息收集通往内网

更多全球网络安全资讯尽在邑安全前言开学返校，老师授权对学校的网站业务进行安全检查。因为之前已经检查过几次，主业务系统直接略过了没有看。所以，重点查看了其他子域名下的内容。第一处攻击点浏览到某课堂网站的...

09月14日205 views评论

阅读全文

【实例剖析】记一次通过代码审计完成的渗透

使用WebAliveScan快速定位更脆弱的资产

渗透实战过程中突破口寻找的方法

XSS 实战攻击思路总结

谈谈不为人知的 xray 子域名

红队攻防私人手册

美国政府没收伊朗伊斯兰革命卫队的近百个域名

norecon：一款自动化recon工具

实战渗透—信息收集通往内网

在线咨询

微信