子域名 - 第 15 | CN-SEC 中文网

安全博客

「翻译」ngrok 1.X 使用文档

映射一个本地 web 服务器到互联网ngrok 能让你映射一个正在本地运行的 web 服务到互联网上。只要告诉 ngrok 哪一个端口是你的 web 服务运行的即可。让我们试一试开放本地的 80 端口...

04月04日29 views评论

阅读全文

安全工具

子域名收集工具 Finddomain （快准狠）

在前面的文章中，我们讲到过子域名收集。各类收集工具也五花八门。快准狠是信息收集的法宝。有没有一款工具能同时满足上面三点呢？Finddomain 最快且跨平台的子域枚举器.支持屏幕截图、端口扫描、H...

04月02日107 views评论

阅读全文

安全工具

WebCopilot：一款功能强大的子域名枚举和安全漏洞扫描工具

关于WebCopilotWebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具，该工具能够枚举目标域名下的子域名，并使用不同的开源工具检测目标存在的安全漏洞。工具运行机制WebCopilot...

03月30日77 views评论

阅读全文

取证分析

【网络取证箱】网络取证在线分析工具箱

在线网站查询工具箱，没什么介绍的，所见即所得，在本文档里补充了其它一些网络安全资源，请忽用于非法活动，仅供学习研究---【蘇小沐】1（一）Whois查询主要是查询网站的whois信息。 2（二）IP...

03月22日59 views评论

阅读全文

安全文章

记一次某edu单位的渗透

0x01 信息收集第一步当然是从信息收集开始，因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。（如...

03月09日28 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Devvortex

点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 信息收集已知IP为：10.10.11.242使用nmap进行端口扫描，时间充足情况下可以使用-p-参数进行全端口扫描nmap -sS -T4 10.1...

03月08日47 views评论

阅读全文

安全文章

网络安全-CDN绕过小结

CDN原理CDN全程内容分发服务，本质上是为了给不同地区的用户提供加速访问服务，就近选取节点，但是由于他所提供服务的性质，CDN也可以用来减少服务器压力，隐藏真实ip我们想要获取到服务器的真实ip，就...

03月04日25 views评论

阅读全文

安全工具

InfoHound：一款针对域名安全的强大OSINT工具

关于InfoHound InfoHound是一款针对域名安全的强大OSINT工具，在该工具的帮助下，广大研究人员只需要提供一个Web域名，InfoHound就可以返回大量跟目标域名相关的数据。 ...

03月04日16 views评论

阅读全文

安全文章

CDN绕过方法小结，看这一篇就够了！

CDN原理用户请求——>CDN节点——>真实服务器——>CDN节点——>用户CDN全程内容分发服务，本质上是为了给不同地区的用户提供加速访问服务，就近选取节点，但是由于他所提供...

03月04日36 views评论

阅读全文

安全工具

使用CloakQuest3r获取受安全服务保护的网站真实IP地址

关于CloakQuest3rCloakQuest3r是一款功能强大的纯Python工具，该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。 Cloudf...

02月21日31 views评论

阅读全文

安全工具

信息收集神器-Tailorfinder【开工福利】

简介一款方便懒人对企业资产自动化收集工具,因为避免重复造轮子，所以收集过程中用到了一些已经有的工具故取名裁缝-Tailorfinder收集的结果有子域名,c段,控股子公司，子公司及主公司主域名，邮箱,...

02月18日44 views评论

阅读全文

安全工具

github网络安全相关仓库分享

由于github网络安全相关仓库较多，汇总到百度网盘上，需要可以自取，内容有关于自动化渗透、自动化部署、子域名、域名采集、信息收集、未授权访问漏洞、隧道、溯源、扫描爆破、绕过CDN、命令执行、...

02月18日37 views评论

阅读全文

在线咨询

微信