子域名 - 第 11 | CN-SEC 中文网

信息情报

据称 RCE 漏洞威胁意大利国防部子域名

一个名为 spr1ngtr4p 的威胁行为者据称公布了影响意大利国防部网站子域的远程代码执行 (RCE) 漏洞。 RCE 漏洞（例如 spr1ngtr4p 声称的漏洞）带来了重大风险，因...

06月11日15 views评论

阅读全文

安全工具

AzSubEnum：针对Azure服务的子域名枚举查询工具

关于AzSubEnumAzSubEnum是一款专门为Azure服务量身定制的子域名枚举查询工具，该工具旨在帮助广大研究人员仔细搜索和识别与各种Azure服务相关的子域名信息。通过结合查询技术和语句，A...

06月11日32 views评论

阅读全文

安全工具

subDomainsBrute子域名爆破工具

A fast sub domain brute tool for pentesters, works with Python3.5+ or Python2.7.lijiejie大佬写的高并发的DNS暴...

06月11日21 views评论

阅读全文

安全文章

实战:发现SSRF、子域接管以及XSS之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月09日31 views评论

阅读全文

安全工具

快速收集信息工具 - OneLong

01 项目地址https://github.com/M0nster3/OneLong02 项目介绍为了简化前期信息收集的重任，协助红队人员快速获取信息，测绘目标资产，寻找弱点，暂时实现了收集企业信息，...

06月05日29 views评论

阅读全文

安全文章

记一次代码审计的外围打点

0x01 前言本文记录了在某次攻防演练项目中的经历，发现使用的是框架CodeIgniter 4.0。进一步，经过代码审计发现两处上传点成功获取Shell，揭示了系统存在的安全隐患。 0x02 漏洞发...

06月03日51 views评论

阅读全文

安全文章

‘黑掉’NASA：SSRF、子域接管以及XSS

06月03日22 views评论

阅读全文

安全职场

【面试笔记】Web安全面试题之-信息搜集（3）

欢迎关注公众号，更多内容喔~域名信息whois搜索引擎搜索site: domain第三方查询DNSDumpsterVirustotalCrtSearchthreatminerCensys域名相关性查询...

05月19日10 views评论

阅读全文

安全文章

外网打点方法论流程 | 干货

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！信息搜集在攻防演练或者漏洞挖掘项目中是第一步，虽然比较无脑，但是不可或缺基本方法，无非就是信息搜集-->找到脆弱资产-->漏洞...

05月19日38 views评论

阅读全文

安全工具

简单/实用/高效的HTTP扫描器

项目简介在如今的渗透测试中，基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出来的信息如何最大化利用，如何从当前信息中定位出更脆弱的目标。我认为一个白帽子在处理收集来的信息时，应该有一套标准...

05月17日30 views评论

阅读全文

安全文章

简易JS逆向解码思路分享

本文由掌控安全学院 - 小豆投稿在实战的漏洞挖掘中阅读JS有以下几个作用： 1.JS中存在插件名字，根据插件找到相应的漏洞直接使用通过控制台大致阅读网站JS代码发现此网页引用了北京的一家公司的代...

05月08日129 views评论

阅读全文

安全文章

漏洞挖掘 | EDU证书站任意密码重置

扫码领资料获网安教程本文由掌控安全学院 - 叴龙投稿1.前言：挖了一段时间EDU老破小的站，也该拿证书站下手了。下手的第一个目标，那必然是漏洞排行榜第一的某交大！！！2.信息搜集想快速挖到漏洞，必须...

05月07日19 views评论

阅读全文

在线咨询

微信