域名 - 第 38 | CN-SEC 中文网

浅谈src信息收集

1.先从补天哪里看到你要挖的厂商信息，可以得到这么几个信息厂商名称厂商的漏洞收集范围厂商提供的一些东东2.whois查询这个厂商国内的whois查询:http://whois.chinaz.com国外...

08月17日安全文章477 views评论

阅读全文

安全工具

快速收集子域名工具

基于网络查询的快速子域名收集工具主要是为了快速收集 https://src.edu-info.edu.cn 平台的学校子域名等目标写的一些工具集合.下载 taoman 使用命令:p...

08月14日345 views评论

阅读全文

安全文章

从组合漏洞到域控

这是酒仙桥六号部队的第 60 篇文章。全文共计2420个字，预计阅读时长9分钟。引言本文内容记录下某次授权项目中针对企业站点的渗透测试过程，仅仅分享思路，这还要从我拿...

08月13日312 views评论

阅读全文

安全工具

从代码角度看各类子域名收集工具

作者：w7ay @ 知道创宇404实验室时间：2020年8月12日开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合...

08月13日2,907 views评论

阅读全文

安全文章

红蓝对抗之域名搜集方法总结

作者：腾讯蓝军实习生jax、yhy、A1oe前言在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。最近...

08月07日1,422 views评论

阅读全文

安全文章

记一次漏洞组合拳拿下内网

背景某日接到一个hw项目。在充分授权的情况下，针对客户的系统进行渗透测试，目标是某著名企业，资产较多。突破首先是针对目标进行资产搜集，因为客户为集团公司，旗下子公司很多，所以根据目标企业名称查询...

07月31日532 views评论

阅读全文

安全闲碎

Google搜索引擎使用技巧

在日常生活中，大家都会通过搜索引擎如谷歌、百度等来搜索自己需要的信息，好的搜索技巧能够更快更高效的帮助我们来获取有用信息，但是你真的了解搜索的技巧吗？本人总结出...

07月25日10 views评论

阅读全文

为什么受伤的总是我？黑客劫持Coincheck的一个域进行鱼叉式网络钓鱼攻击

Coincheck是日本最大的虚拟货币交易所之一,月交易额达到2600万美元。最近有消息称，黑客劫持了Coincheck的域名注册账户，然后更改了DNS设置。不过交易所的负责人表示：黑客控制了其在...

06月07日安全文章322 views评论

阅读全文

gh0st_cn

GET请求Referer限制绕过总结

在做测试的时候会遇见这样几个漏洞场景：但是，在相对安全的情况下，都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢？

11月24日586 views评论

阅读全文

python用指定的dns服务器, 查询域名解析结果

最近有一个域名刚刚做了解析, 半天不能访问, 由于域名服务商碰巧是一个比较小的公司, 很好奇到底解析操作成功了吗, 一方面是这个域名商自己是否已经开始解析, 另一方面是其他dns有...

11月21日moonsec_com2,367 views评论

阅读全文

一款开源指纹识别工具。

一款开源指纹识别工具。 https://github.com/Ms0x0/Dayu

11月21日moonsec_com563 views评论

阅读全文

moonsec_com

Layer 子域名挖掘机3.1 崩溃修复+百万大字典

显示不全请点击全屏阅读更新说明： 1.修复程序崩溃bug 2.增加170万+字典

11月21日861 views评论

阅读全文

浅谈src信息收集

快速收集子域名工具

从组合漏洞到域控

从代码角度看各类子域名收集工具

红蓝对抗之域名搜集方法总结

记一次漏洞组合拳拿下内网

Google搜索引擎使用技巧

为什么受伤的总是我？黑客劫持Coincheck的一个域进行鱼叉式网络钓鱼攻击

GET请求Referer限制绕过总结

python用指定的dns服务器, 查询域名解析结果

一款开源指纹识别工具。

Layer 子域名挖掘机3.1 崩溃修复+百万大字典

在线咨询

微信