子域名 - 第 28 | CN-SEC 中文网

安全文章

全套实战网站漏洞检测（src无码）这是一篇正经的漏洞检测报告

前言：本篇文章的内容，基于一个很久之前的委托，当时因为被挂马委托了我，但是我当时因为某些事情耽误了，后来网站因为某些原因也废弃不用了，虽然不用了但是仍然...

07月05日48 views评论

阅读全文

安全工具

工具推荐——扶摇（FuYao）

项目地址：https://github.com/ExpLangcn/FuYao-Go本项目已不开源，正在维护中。获取方式：关注浪飒sec回复Fuyao，即可领取文件下载地址。当前功能 or 未来功能&...

07月05日259 views评论

阅读全文

安全文章

转发 | 全套实战网站漏洞检测（src无码）这是一篇正经的漏洞检测报告

07月05日24 views评论

阅读全文

安全文章

记一奇葩弱口令到内网实战

一、前期打点拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理系统经查询，查...

07月04日20 views评论

阅读全文

安全工具

神兵利器 | 分享一款无回显漏洞测试辅助平台

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

06月30日46 views已关闭评论

阅读全文

安全工具

神兵利器 | 无回显漏洞测试辅助平台（附下载）

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

06月30日123 views已关闭评论

阅读全文

SecIN安全技术社区

隐藏资产发现的小技巧

今天来分享一个发现隐藏资产的小技巧，开始之前，先来测试一个小工具，项目地址： https://github.com/allyshka/vhostbrute 怎么用，看看官方介绍即可，接下来我想看看 x...

06月30日85 views已关闭评论

阅读全文

SecIN安全技术社区

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，具体风险可参考文章...

06月30日54 views已关闭评论

阅读全文

安全文章

如何使用NtHiM快速进行子域名接管扫描

关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具，在它的帮助下，广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。 NtHiM安装方法一...

06月27日23 views评论

阅读全文

安全文章

Web 渗透测试信息搜集 CheckList

这篇文章是 21 年中旬记录的，平安夜 p 牛的直播中也谈到，对于渗透测试来说最好有一个 checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了 checklist 也……这篇...

06月27日74 views评论

阅读全文

安全工具

【2022HW-蓝队】子域名收集常用工具总结（Layer、subDomainsBrute、sublist3r、dnsenum）

说明子域名是某个主域的二级域名或者多级域名，在防御措施严密情况下无法直接拿下主域，那么就可以采用迂回战术拿下子域名，然后无限靠近主域。例如：www.xxxxx.com主域不存在漏洞，并且防护措施严密，...

06月21日856 views评论

阅读全文

安全工具

神兵利器 | New一代子域名收集Tools（附下载）

作者：@br0ken_5 && @0chencc项目地址：https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...

06月20日108 views评论

阅读全文

全套实战网站漏洞检测（src无码）这是一篇正经的漏洞检测报告

工具推荐——扶摇（FuYao）

转发 | 全套实战网站漏洞检测（src无码）这是一篇正经的漏洞检测报告

记一奇葩弱口令到内网实战

神兵利器 | 分享一款无回显漏洞测试辅助平台

神兵利器 | 无回显漏洞测试辅助平台（附下载）

隐藏资产发现的小技巧

子域名接管漏洞是怎么回事儿

如何使用NtHiM快速进行子域名接管扫描

Web 渗透测试信息搜集 CheckList

神兵利器 | New一代子域名收集Tools（附下载）

在线咨询

微信