子域名 - 第 25 | CN-SEC 中文网

安全工具

通过被动方式获取子域名 subfinder

一、工具简介Subfinder 是一个子域发现工具，它通过使用被动在线资源来发现网站的有效子域。它具有简单的模块化架构，并针对速度进行了优化。subfinder 是为只做一件事而构建的——被动子域枚举...

10月13日173 views评论

阅读全文

安全工具

枚举子域名工具 - ESD

优势支持泛解析域名基于RSC（响应相似度对比）技术对泛解析域名进行枚举（受网络质量、网站带宽等影响，速度会比较慢）基于aioHTTP获取一个不存在子域名的响应内容，并将其和字典子域名响应进行相似度比对...

10月13日52 views评论

阅读全文

安全文章

渗透测试常用的一些小脚本

项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s...

10月10日57 views评论

阅读全文

安全文章

SideWinder Uncoils to Strike

‍‍PART01背景SideWinder 该APT组织也称为 RattleSnake 和 T-APT-04，在过去几年中一直是最具攻击性的APT攻击组织之一。该...

10月08日35 views评论

阅读全文

面试记录-3

随便一提面试的场景是越来越不一样了，第一次是正式在公司，第二次就是在边打游戏边面试，这次第三次面试就是下课走路上的面试，走路上的时候，学校还自带Bgm，中途还暂停了两次，说我要出示一下健康码哈哈哈，佛...

10月05日安全职场55 views评论

阅读全文

安全文章

实战 | 一次Fastadmin后台getshell的渗透记录

扫码领资料获黑客教程免费&进群hh作者：1.信息搜集自从先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆...

10月05日303 views评论

阅读全文

安全工具

网络侦查与数据收集工具 AORT

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月05日86 views1

阅读全文

金融级漏洞挖掘思路总结

朋友问我为啥不更新了，我说天天转发这个转发那个。时间一多大家都烦躁，不如不发，或者发一些自己在项目上的一些问题，最近入职了新的公司，没错，终于找到了工作，太不容易了。总结一下思路吧，一些有意思的姿势，...

10月05日安全文章136 views评论

阅读全文

安全文章

一次Fastadmin后台getshell的渗透记录

1.信息搜集自从先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并...

10月05日131 views评论

阅读全文

信息收集思路&工具分享

信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www...

10月01日安全工具17 views评论

阅读全文

安全工具

一款被动收集子域名的工具

包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye的获取子域名的集成工具。说明除crt.sh外，其他平台需要在config...

09月28日76 views评论

阅读全文

安全文章

渗透测试中403/401页面绕过的思路

做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！利用姿势1.端口利用故事扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改H...

09月23日288 views评论

阅读全文

在线咨询

微信