子域名 - 第 30 | CN-SEC 中文网

安全工具

一些渗透测试常用的小脚本【附地址】

一些渗透测试常用的小脚本爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某...

07月09日97 views评论

阅读全文

安全文章

如何做好渗透测试中的信息收集

“鲁迅”先生曾经说过：“渗透测试的本质就是信息收集”。渗透测试作为网络安全评估的一部分，在评估网络安全风险中起着至关重要的作用。所谓“知己知彼，百战百胜”，我们只有对渗透目标有了更加深刻的了解和认识，...

07月08日26 views评论

阅读全文

安全文章

全套实战网站漏洞检测（src无码）这是一篇正经的漏洞检测报告

前言：本篇文章的内容，基于一个很久之前的委托，当时因为被挂马委托了我，但是我当时因为某些事情耽误了，后来网站因为某些原因也废弃不用了，虽然不用了但是仍然...

07月05日51 views评论

阅读全文

安全工具

工具推荐——扶摇（FuYao）

项目地址：https://github.com/ExpLangcn/FuYao-Go本项目已不开源，正在维护中。获取方式：关注浪飒sec回复Fuyao，即可领取文件下载地址。当前功能 or 未来功能&...

07月05日271 views评论

阅读全文

安全文章

转发 | 全套实战网站漏洞检测（src无码）这是一篇正经的漏洞检测报告

07月05日24 views评论

阅读全文

安全文章

记一奇葩弱口令到内网实战

一、前期打点拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理系统经查询，查...

07月04日21 views评论

阅读全文

安全工具

神兵利器 | 分享一款无回显漏洞测试辅助平台

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

06月30日51 views已关闭评论

阅读全文

安全工具

神兵利器 | 无回显漏洞测试辅助平台（附下载）

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

06月30日125 views已关闭评论

阅读全文

SecIN安全技术社区

隐藏资产发现的小技巧

今天来分享一个发现隐藏资产的小技巧，开始之前，先来测试一个小工具，项目地址： https://github.com/allyshka/vhostbrute 怎么用，看看官方介绍即可，接下来我想看看 x...

06月30日88 views已关闭评论

阅读全文

SecIN安全技术社区

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，具体风险可参考文章...

06月30日57 views已关闭评论

阅读全文

安全文章

如何使用NtHiM快速进行子域名接管扫描

关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具，在它的帮助下，广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。 NtHiM安装方法一...

06月27日26 views评论

阅读全文

安全文章

Web 渗透测试信息搜集 CheckList

这篇文章是 21 年中旬记录的，平安夜 p 牛的直播中也谈到，对于渗透测试来说最好有一个 checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了 checklist 也……这篇...

06月27日77 views评论

阅读全文

一些渗透测试常用的小脚本【附地址】

如何做好渗透测试中的信息收集

全套实战网站漏洞检测（src无码）这是一篇正经的漏洞检测报告

工具推荐——扶摇（FuYao）

转发 | 全套实战网站漏洞检测（src无码）这是一篇正经的漏洞检测报告

记一奇葩弱口令到内网实战

神兵利器 | 分享一款无回显漏洞测试辅助平台

神兵利器 | 无回显漏洞测试辅助平台（附下载）

隐藏资产发现的小技巧

子域名接管漏洞是怎么回事儿

如何使用NtHiM快速进行子域名接管扫描

Web 渗透测试信息搜集 CheckList

在线咨询

微信