hbit介绍一款信息收集的缝合工具,用到了以下工具shuffledns 子域名枚举,根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker c...
宝马公司遭受重定向漏洞影响
Cybernews研究团队披露漏洞Cybernews的研究团队发现,宝马公司的一些子域名很容易受到重定向漏洞的影响,使攻击者能够通过这类漏洞伪造实际上是指向恶意网站的链接。宝马的两个子域名容易受到SA...
【Web安全】渗透资产收集
一、资产信息收集1.主域名资产收集 1)ICP备案查询链接说明https://beian.miit.gov.cn/#/Integrated/index工信部备案https://www.beia...
信息收集与分析
信息收集大家都说,渗透测试是否成功,很大程度上取决于信息收集信息收集是指通过各种方式获取所需要的信息,分为主动收集和被动收集被动收集:不直接与目标接触,通过搜索引擎、威胁情报、社工库等进行,收集的是网...
Burpsuit自动化资产收集工具高级版-工具
0x01 工具介绍 你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗?你还在测试时不停地复制粘贴吗?那么来试试 DomainHunter 吧!方便快捷的目标管理、自动化的...
子域名发现工具subfinder
subfinder是一个子域发现工具,它使用被动在线资源返回网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。subfinder专为做一件事而构建 - 被动子域枚举,并且它做得非常好。在获...
打造高速、全面的子域名爆破
- Title: 打造高速、全面的子域名爆破 - Link: http://sh3ll.me/archives/201704041222.txt - Published: 2017-04-04 12:...
综合信息收集GUI工具 - Slack
01 项目地址https://github.com/qiwentaidi/Slack02 项目介绍一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名引擎暴破、空间搜...
SRC实战策略:高效收集与整理域名资产
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言 子域名获取在SRC挖掘及攻防对抗演练中是最...
LangSrcCurise资产监控系统
前言 思路参考来自@guimaizi师傅的子域名收集与监测V3.0,以及Django练习时长两周半完成的一套Src子域名资产检测系统。 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控...
SRC域名收集与监测V3.0
简介 在职业刷src或者apt攻击者的角度,单单过一遍爆破的域名是不能满足持续性漏洞挖掘;从职业刷src的角度,过一遍收集的子域名,已经发现了所有漏洞并已经提交后修复,或者用当前漏洞测试方法并没发现有...
HTB-Rastalab笔记
主机枚举nmap 10.10.110.0/24扫描出一个ip,10.10.110.254,两个端口,然后打开网页看看前端页面什么都没有,然后看到后台代码有一个子域名http://web01.rasta...
22