摘要 在渗透测试的全生命周期阶段过程中, 信息收集是前期非常重要的环节, 直接关系到渗透测试的效率和准确度。在这个阶段过程中发现的任何子域名都可能成为新的潜在攻击向量, 发现更多子域名意味着可以从更多...
记一次通过子域模糊测试识别漏洞并获取高额赏金的经历
本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站,本文记录了Abdullah Nawaf的一次漏洞挖掘过程,而此次漏洞挖掘也成功让他获取到了三万五千...
ARL灯塔-扩展:ARL-Finger-ADD
限制解除 灯塔默认是无法扫描edu,org,gov网站的,但是可以解除限制 进入灯塔目录中docker文件夹中编辑config-docker.yaml文件,将forbidden_domains注释掉 ...
免费下载管理器被植入后门:一种针对Linux系统的潜在供应链攻击
在过去的几年间,Linux系统已成为各路威胁分子眼里越来越明显的目标。据我们观察,2023年上半年出现了260000个独特的Linux样本,正如本文表明的那样,攻击Linux的活动可以持续多年,而不被...
一次收获颇丰的Google漏洞挖掘旅程
更多全球网络安全资讯尽在邑安全本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站,本文记录了Henry N. Caga的一次漏洞挖掘过程,此次漏...
如何为红队大佬端茶倒水上线cs
安服仔,最近做了好几个项目都是红队服务,我一ctf签到选手,src低危挖掘者,日常项目低危三连玩家哪懂这啊。好在大佬们实在太猛,给大佬们端茶倒水好好学习了一波。1.前期打点前期打点个人感觉就是批量批量...
「翻译」ngrok 1.X 使用文档
映射一个本地 web 服务器到互联网ngrok 能让你映射一个正在本地运行的 web 服务到互联网上。只要告诉 ngrok 哪一个端口是你的 web 服务运行的即可。让我们试一试开放本地的 80 端口...
子域名收集工具 Finddomain (快 准 狠)
在前面的文章中,我们讲到过子域名收集。各类收集工具也五花八门。快 准 狠是信息收集的法宝。有没有一款工具能同时满足上面三点呢?Finddomain 最快且跨平台的子域枚举器.支持屏幕截图、端口扫描、H...
WebCopilot:一款功能强大的子域名枚举和安全漏洞扫描工具
关于WebCopilotWebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。工具运行机制WebCopilot...
【网络取证箱】网络取证在线分析工具箱
在线网站查询工具箱,没什么介绍的,所见即所得,在本文档里补充了其它一些网络安全资源,请忽用于非法活动,仅供学习研究---【蘇小沐】1(一)Whois查询 主要是查询网站的whois信息。 2(二)IP...
记一次某edu单位的渗透
0x01 信息收集 第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。(如...
【渗透测试】HackTheBox靶场之Devvortex
点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 信息收集已知IP为:10.10.11.242使用nmap进行端口扫描,时间充足情况下可以使用-p-参数进行全端口扫描nmap -sS -T4 10.1...