一,域名收集 1.备案查询 天眼查 爱企查 官方ICP备案查询 通过以上三个平台可以查询获得一批主域名、微博、邮箱等。 2.FOFA、Google查询;直接输入公司名称、主域名等进行搜索...
09月03日76 views评论信息
域名
常用的网络查找信息的简单方法
09月03日76 views评论信息
域名
09月03日76 views评论信息
域名
404页面识别
404页面识别前言最近在挖洞前做资产收集的时跑了一波子域名,但是目前很多子域名挖掘机挖出来资产还是存在很多水分,准确率一般;于是乎写了个脚本用是否能请求成功作为筛选条件进行第一轮筛选,本以为这样就做好...
08月06日15 views评论resp
子域名
如何对子域名资产进行挖掘总结
各位已经加入小密圈的小伙伴们,月底之前记得把学习总结交了。我们会在小密圈社区为大家提供更多的学习帮助。各类付费应用的免费支持(迅雷会员,百度云会员,fofa,企查查等)漏洞挖掘,渗透测试,技术读文的文...
08月05日20 views评论子域名
搜索引擎
工具开发 | 子域名爆破的泛解析问题
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。一、什么是域名泛解析 ...
07月02日41 views评论域名解析
子域名
2023网络安全 -- 网站的三种搭建模式
一、PHPStudy搭建网站 1、下载地址 https://m.xp.cn/2、立即安装即可 3、启动Apache和MySql 4、点击软件软件管理,安装需要的网站程序 5、点击一键部署,通过设置二级...
06月22日32 views评论子域名
模式
无回显漏洞测试辅助平台 -- Bridge
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
06月17日62 views评论dnslog
子域名
强大的自动侦查框架-ReNgine
点击上方蓝字 关注安全知识引言大家好,欢迎来到黑客工具的新一集!想不想让繁琐的侦察工作变得轻松,快速找到关键信息?本期视频,我们为你带来ReNgine,一个强大的自动侦查框架!在漏洞赏金寻...
06月16日135 views评论nuclei
子域名
某次演练后总结
一. 从文件上传到getshell。发现目标点:前台-留言板上传测试:1. 上传jpg 返回200 url:http://ceshi.com/2020-6-7/1592796160.jpg2. 上传t...
06月16日46 views评论fuzz
子域名
实战 | 记一次PII 数据泄露和1500 美元的赏金
关于私有程序信息泄露漏洞的阐述。谷歌黑客语法:inurl:responsible disclosure使用上面这个语法搜索,让我获得了一个私有程序的列表。子域名挖掘为了开始我的安全测试,我首...
06月16日17 views评论payload
数据泄露
信息收集的方法(二)
一.绕过CDN 1.查询历史DNS记录 查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录 查询网站有 https://dnsdb.io/zh-cn/ DNS查询https://x.threa...
06月15日31 views评论ip
子域名
信息收集技巧 | 从JS中获得敏感信息
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大...
06月12日150 views评论js
子域名
几次护网小结之红队打点及小技巧
微信公众号:[白昼信安]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]好久不见各位大佬们,断更也有小半年了,公司上半年项目太多,导致没有学到啥东西,也没有太多好思路分享,最...
06月11日156 views评论hvv
子域名
33