项目简介Dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析;例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,...
03月10日68 views评论地址
子域名
开源项目Dolphin-网络资产风险监测系统
03月10日68 views评论地址
子域名
03月10日68 views评论地址
子域名
史上最全子域名字典
在线子域名工具: https://weakpass.com/generate/domains 字典: https://download.weakpass.com/probable/2023/02/s...
03月09日495 views评论子域名
安全攻防
干货 | 渗透中403/401页面绕过的思路总结
0x01 前言做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!0x02 利用姿势1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,...
03月08日100 views评论401页面绕过
子域名
红队快速攻击全自动化工具
Author:m0swayMail:[email protected]:https://www.github.com/m0sway/Jud功能JuD是一款自动化扫描器,其功能主要是遍历所有子域名...
03月06日18 views评论子域名
自动化
渗透测试 -- 如何利用403页面
1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服...
03月04日28 views评论http
web
技术分享 | 基于攻击视角(GOBY)的暴露面梳理及防护技术(上)
Goby社区第 20 篇技术分享文章 全文共:3602 字 预计阅读时间:9 分钟 本文章共奖励@Z0RR0 12000 社区积分 前言:近年来,实战攻防对抗演练的活动越来越多,而且演练效果也越来越逼...
03月04日39 views评论ip
域名
漏洞挖掘之信息收集
简介对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集...
02月27日36 views评论ip
信息收集
【HvvInfo】一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
0x01 简介 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具 0x02 基础用法 对目标单位进行资产收集和子域名探测并进行存活探测 ./HvvInFo -n "百度" -c "天眼查的c...
02月25日51 views评论name
txt
最强子域名挖掘机一分钟上万数据
Payer:子域名爆破神器mac、windows、linux均可使用,一个字 快!使用说明./Payer -help 查看帮助Payer.exe -help 查看帮助-d 扫描需要爆破的二级域名、三级...
02月25日77 views评论http
ip
SRC-script:挖掘src常用脚本收集
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。SRC-script挖掘src...
02月21日51 viewsSRC-script:挖掘src常用脚本收集已关闭评论工具
脚本
一次成功的子域名劫持案例
之前在先知社区和 freebuf 上看过关于子域名劫持的文章,一直觉得这种漏洞挺有意思,但是总感觉很难撞到能真正利用起来的,希望有一天我也能挖个这种洞。子域名挖掘—在挖某厂商的SR...
02月21日37 views一次成功的子域名劫持案例已关闭评论ip
php
如何寻找Sqli的一些tips
如何寻找Sqli的一些tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文方法1....
02月20日安全文章24 views评论com
工具
23