子域名 - 第 24 | CN-SEC 中文网

安全博客

【原创精华】渗透测试-信息收集

[huayang] 一切需要用到的软件均已备份到百度云和阿里云没有链接的文件请在本地渗透工具文件夹或是kali里查看能用fofa的尽量用包括查ip，端口扫描，子域名，蜜罐子域名收集工具子域...

12月03日21 views评论

阅读全文

安全工具

Subdomain3：一个子域名爆破工具，IP/C段/CDN等

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

11月30日237 views评论

阅读全文

安全工具

One for all——资产收集类工具首选

在做渗透测试时候经常面临的一个场景就是收集资产，那自然避免不了域名和子域名资产的收集。域名和子域名的收集分为主动被动两种模式，主动扫描就是使用域名字典向DNS服务器发送请求进行枚举，被动收集可以调用各...

11月30日96 views评论

阅读全文

安全工具

【文末抽奖】信息收集思路&工具分享

信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www...

11月26日54 views评论

阅读全文

安全文章

一个小项目渗透测试过程

今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短，大家主要是给新手们一点思路，不至于拿着一个站无从下手。当我们拿到一个主...

11月25日53 views评论

阅读全文

云安全

云安全｜子域名接管漏洞

云安全｜子域名接管漏洞漏洞原理子域名接管漏洞，简单来说通过该漏洞可以接管目标子域名，让其显示我设置的页面，主要用于网络钓鱼、如伪造钓鱼页面，还可以利用其盗取Cookie，伪造电子邮件等。其原理为曾经为...

11月21日83 views评论

阅读全文

安全新闻

谷歌决定不修复这个Chromium浏览器XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Michal Bentkowski 发布文章指出，如果能够诱骗 Chromium 浏览器用户在开发者面板中插入简单的 Java...

11月18日42 views评论

阅读全文

安全文章

利用DNS上线CS及流量分析

利用DNS上线CS及流量分析刚刚学习了GO的DNS代理服务器编写，这个服务器本来是用来隐藏CS的，但是由于跟着书上的实验没成功，就在本地环境真实的测试了一下我们真实情况下使用DNS上线CS的方法，并且...

11月16日268 views评论

阅读全文

安全文章

对180+的SRC收集约300w相关资产后的简单分析

资产分析前言这个算是上一篇xray分析的后续，原本想写的内容有很多，在整理期间用的bug笔记接连两次出问题，好多笔记内容全乱了，心态爆炸，后取了其中相对直观的内容，写成了对现有结果简单的分析统计文章。...

11月08日48 views评论

阅读全文

安全文章

WEB安全之信息收集篇（1）基础篇

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

11月07日64 views评论

阅读全文

安全文章

资产收集对抗-子域名爆破的一些心得

扫码领资料获网安教程免费&进群随首先子域名爆破,是发现多资产的一个很好的方法,在子域名爆破中,经常会遇到泛解析问题什么是泛解析呢(参考百度百科)?泛域名解析是：*.域名解析到同一IP。域名解析...

11月01日116 views评论

阅读全文

安全工具

无状态子域名爆破工具（1秒扫160万个子域）

子域枚举工具，异步dns包，使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac...

10月28日114 views评论

阅读全文

在线咨询

微信