由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需...
24分钟前5 views评论xray
子域名
漏洞扫描 | Xray图形化 - 更新
24分钟前5 views评论xray
子域名
24分钟前5 views评论xray
子域名
Web漏洞扫描工具 Xray(GUI版)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
05月29日12 views评论xray
子域名
记一次打穿云上内网的攻防实战
本文首发于火线安全社区,原文地址https://zone.huoxian.cn/d/2766申明:本文仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一...
05月24日21 views评论信息收集
域名
干货 | 针对性资产信息收集方法及工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!在开始做渗透的时候,也许你经常会听到别人说信息收集是渗透是否成功的关键。信息收集收集真的有这样重要吗?这是当然的。在甲方呆了一段时间,发现对于...
05月21日26 views评论信息
信息收集
【edusrc案例-姿势总结(三)】'幼儿园'-漏洞挖掘链-姿势探寻
全网-edusrc专题(三)开学 每一天1、【导读】4K+edusrc案例总结(三)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
05月15日39 views评论id
数据包
实战|记一次利用XSS读取源码和Nosql注入渗透测试
常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等,本次渗透首先通过XSS漏洞,利用XMLRequest发起ajax请求,实现了发起http请求的目的,并且把请求的...
05月09日27 views评论xss
渗透测试
简易的JS逆向解码
如何使用GSAN从HTTPS网站的SSL证书中提取子域名
关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名,并向我们提供DNS名称(子域名)和虚拟服务器的相关信息。该工具支持从HTTPS网...
05月04日16 views评论domains
子域名
[攻防实战]爽文一把梭getshell
前言梭哈梭哈就是梭哈。爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域...
04月26日19 views评论getshell
配置文件
N!SRC漏洞挖掘信息收集思路分享
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月24日55 views评论信息收集
域名
漏洞挖掘 | SRC信息收集思路分享
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖...
04月11日38 views评论域名
子域名
子域名字典生成工具:Alterx
工具介绍 Alterx是一个由ProjectDiscovery发布的子域名字典生成工具,可以使用DSL快速生成定制子域名字典。 使用场景 假设在子域名收集中发现了一个域名crm.xxx.com,而且还...
04月09日53 views评论子域名
字典生成工具
