子域名 - 第 23 | CN-SEC 中文网

安全工具

Bridge - 无回显漏洞测试辅助平台

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

03月15日55 views评论

阅读全文

安全文章

信息收集--踩点

信息收集--踩点目的了解目标的基本信息，便于后期渗透。主要收集资料：服务器的配置信息和网站的信息，包括网站注册人、目标网站系统、目标服务器系统、相关子域名、目标服务器开放端口和服务器存放网站等。尽可能...

03月13日93 views评论

阅读全文

安全文章

记一次异常曲折的edu证书站挖掘

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

03月12日40 views评论

阅读全文

安全工具

开源项目Dolphin-网络资产风险监测系统

项目简介Dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析;例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,...

03月10日90 views评论

阅读全文

安全工具

史上最全子域名字典

在线子域名工具： https://weakpass.com/generate/domains 字典： https://download.weakpass.com/probable/2023/02/s...

03月09日614 views评论

阅读全文

安全文章

干货 | 渗透中403/401页面绕过的思路总结

0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，...

03月08日169 views评论

阅读全文

安全工具

红队快速攻击全自动化工具

Author：m0swayMail：[email protected]：https://www.github.com/m0sway/Jud功能JuD是一款自动化扫描器，其功能主要是遍历所有子域名...

03月06日35 views评论

阅读全文

安全文章

渗透测试 -- 如何利用403页面

1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服...

03月04日51 views评论

阅读全文

安全闲碎

技术分享 | 基于攻击视角（GOBY）的暴露面梳理及防护技术（上）

Goby社区第 20 篇技术分享文章全文共：3602 字预计阅读时间：9 分钟本文章共奖励@Z0RR0 12000 社区积分前言：近年来，实战攻防对抗演练的活动越来越多，而且演练效果也越来越逼...

03月04日95 views评论

阅读全文

安全文章

漏洞挖掘之信息收集

简介对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常维护，而那些子域名，没有什么人访问的，可能就会忘记维护，挖洞的突破点大都在于子域名上，你搜集...

02月27日49 views评论

阅读全文

安全工具

【HvvInfo】一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具

0x01 简介一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具 0x02 基础用法对目标单位进行资产收集和子域名探测并进行存活探测 ./HvvInFo -n "百度" -c "天眼查的c...

02月25日55 views评论

阅读全文

安全工具

最强子域名挖掘机一分钟上万数据

Payer：子域名爆破神器mac、windows、linux均可使用，一个字快！使用说明./Payer -help 查看帮助Payer.exe -help 查看帮助-d 扫描需要爆破的二级域名、三级...

02月25日109 views评论

阅读全文

Bridge - 无回显漏洞测试辅助平台

信息收集--踩点

记一次异常曲折的edu证书站挖掘

开源项目Dolphin-网络资产风险监测系统

史上最全子域名字典

干货 | 渗透中403/401页面绕过的思路总结

红队快速攻击全自动化工具

渗透测试 -- 如何利用403页面

技术分享 | 基于攻击视角（GOBY）的暴露面梳理及防护技术（上）

漏洞挖掘之信息收集

【HvvInfo】一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具

最强子域名挖掘机一分钟上万数据

在线咨询

微信