情报搜集访问Web资源•IP+port+Path•Domain+port+Path组织域名搜集•确定组织名,利用搜索引擎进行组织官网检索。•使用企查查类似工具检索组织。获取真实IP绕过CDN获取真实I...
05月16日18 viewscdn
github
google评论
神兵利器——开源情报文库
05月16日18 viewscdn
github
google评论
05月16日18 viewscdn
github
google评论
几款好用的子域名收集工具
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
05月15日16 viewsview
工具
文件评论
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
05月10日17 viewscom
github
漏洞评论
【SRC挖洞经验】GitHub页面接管并利用-子域名接管
漏洞介绍当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下通过dig + 域名会得到一个cname地址,一般是 xxxx.github.io...
05月08日30 viewscom
https
漏洞评论
记一次内部红蓝对抗
前言年前部门内有个模拟对抗的比赛,记录下当时的过程,感谢导师带我玩。渗透过程本身是一个试错的过程,所以只记录下过程中的有效步骤。给定目标为域名,通过openvpn访问,于是先对*.xxx.com进行子...
05月03日13 viewscom
http
payload评论
【建议收藏】SRC信息收集思路分享
作者:ajie 作者的这篇文章思路很好,对想要实战的小伙伴来说很有帮助原文地址:https://xz.aliyun.com/t/10418说到信息收集,网上已经有许多文章进行描述了,那么从...
04月26日17 viewssrc
url
信息收集评论
红队攻防|信息收集总结
因开会耽误了些时间,来晚了~前言但是之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...
04月26日21 viewsweb
信息
信息收集评论
网络扫描:Maltego之域名分析
转自:计算机与网络安全在广域网中,很多IP地址都和域名进行关联。通过分析对应的域名,可以获取更多的主机信息。本文介绍使用Maltego工具对域名进行分析。1. 使用域名实体Domain在Ma...
04月25日18 viewscom
域名
子域名评论
G.O.S.S.I.P 学术论文推荐 2020-12-24
平安夜到了,祝大家从今天开始都能平平安安,好好搞科研~今天我们给大家推荐的是一篇来自欧洲的研究论文,正投稿至Usenix Security 2021(同时违反了匿名原则^_^),论文讨论了攻击者控制相...
04月23日7 viewslist
pdf
攻击者评论
子域名发掘二三事
在日常渗透测试和src漏洞挖掘当中,明确了目标范围之后,对于有用信息的搜集一般是首先要做的工作。而对于子域名的挖掘往往是相当重要的一步,因为这在相当一定程度上决定了给定的测试范围当中攻击面的大小,所以...
04月23日15 viewscom
url
工具评论
web漏洞挖掘快速入门技巧
信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,渗透测试中信息收集也是占到了差不多60%的样子,可见渗透测试中信息收集的重要...
04月13日17 viewscom
http
网站评论
盘一盘常用的信息收集方式
目标资产信息收集的程度,决定渗透过程的复杂程度。渗透的本质是信息收集,而信息收集整理为后续的情报跟进提供了强大的保证。——Micropoor信息收集分为主动信息收集和被动信息收集,主动信息收集会与目标...
04月08日23 viewsping
信息收集
网站评论