动动大拇指快快关注哦 DNS将域名转换为计算机可识别的IP地址,是互联网中一项非常重要的基础服务。而由DNS构建起来的域名与IP地址之间的映射关系,称为DNS解析记...
12月11日52 views评论地址
域名
DNS常见的资源记录有哪些?
12月11日52 views评论地址
域名
12月11日52 views评论地址
域名
资产管理平台架构思路
前言基于ChatGPT问答,总结出的资产管理平台架构思路,分为功能介绍、数据库、核心功能、执行流程、总结。功能介绍资产发现与监控:业务变更监控:实现对业务变更的监控,包括网站内容变更、页面结构调整等,...
12月11日16 views评论子域名
漏洞检测
如何在漏洞奖励任务中使用Nodesub高效寻找子域名
关于Nodesub Nodesub是一款功能强大的子域名扫描与发现工具,该工具是一个命令行接口工具,可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作...
12月06日17 views评论domains
子域名
实战|一个小项目渗透测试过程
作者:白发如雪,转载于公众号:深夜笔记本。 今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短,大家主要是给新手们一点思路,不至于拿着一个站无从下手。 当我们拿到一个主站,主要...
12月06日38 views评论ip
渗透测试
自动化 信息收集+漏洞扫描 系统开发
在开始之前,先问师傅们两个问题1:假设现在有一个项目,给了4个子域名,你会怎么进行漏洞挖掘呢?2:什么是信息收集,为什么要进行信息收集第一个问题 - 漏洞挖掘,我之前的做法1:创建一个文件夹,名为wa...
12月02日66 views评论信息收集
漏洞挖掘
实战 | 记一次Bugcrowd实战挖掘
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景引言最近在各大公众号中,我看到不少技师傅们正在分享他们积极挖掘国外漏洞的经验。这激发了我的兴趣,尤其对于一个平时热衷...
11月30日213 views评论信息收集
子域名
web渗透-信息打点
文章目录基础信息收集:网络拓扑分析:子域名枚举:开放端口探测:指纹识别:目录和文件探测:漏洞扫描:源码与配置检视:在web渗透测试中,信息打点是一个非常关键的前期准备工作。信息打点主要目的是对目标网站...
11月29日安全文章45 views评论信息收集
子域名
反查 IP 自动化
在利用网络空间搜索引擎获取资产并进行漏洞检测时,会发现很多 IP 站存在漏洞,但是又无法直接证明 IP 的归属,通常会通过 IP 反查域名,然后通过域名的备案记录来确定归属,那么,如何通过 IP 反查...
11月28日23 views评论备案号
子域名
韭要聊聊红队打点过程v2.0
仅为抛砖引玉,各位大佬勿喷建议看这篇之前先看第一版的韭要聊聊红队打点过程为什么会有第二版本?有不少师傅的评价是第一版太过笼统,没有细节第一版是抛砖引玉文,没有师傅来私聊讲讲他用的思路、工具(写这文章主...
11月24日安全文章28 views评论子域名
红队
韭要聊聊红队打点过程
仅为抛砖引玉,各位大佬勿喷先来聊聊啥是红队打点,个人理解是:打点就是从0到1,是撕开口子的过程,和常规安服的渗透测试不同,安服的渗透测试限制得比较死,可能是给你个准备上线的平台要求按漏洞点挖,也可能是...
11月13日安全文章24 views评论信息收集
攻防演练
记一次红队经历
上学期临近考试周的一个下午,学校老师喊我和学弟参与一场红队活动,于是便有了下面的文章 印象很深的一个攻击目标是英语四六级考试网站....(我要是能打下来还苦逼背单词干什么)首先开始前期的信息...
11月02日33 views评论信息收集
弱口令
子域名探测方法大全
子域名探测方法•在线接口•暴力枚举•搜索引擎•Certificate Transparency(证书透明)•Subject Alternate Name (SAN) - 主题备用名称•Public d...
10月31日60 views评论clone
子域名
33