安全文章

漏洞挖掘之信息收集

简介对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集...
admin 02月27日48 views评论ip 信息收集
阅读全文
安全文章

SRC-script:挖掘src常用脚本收集

免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。SRC-script挖掘src...
admin 02月21日57 viewsSRC-script:挖掘src常用脚本收集已关闭评论子域名 工具
阅读全文
安全文章

一次成功的子域名劫持案例

之前在先知社区和 freebuf 上看过关于子域名劫持的文章,一直觉得这种漏洞挺有意思,但是总感觉很难撞到能真正利用起来的,希望有一天我也能挖个这种洞。子域名挖掘—在挖某厂商的SR...
admin 02月21日48 views一次成功的子域名劫持案例已关闭评论ip php
阅读全文