子域名 - 第 5 | CN-SEC 中文网

安全文章

子域名模糊测试赢得35,000美元赏金！

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugC...

03月17日18 views评论

阅读全文

安全工具

SubCat：高级技术检测、过滤和反向查找深层次的子域名

SubCat v1.3.0已推出！现在具有高级技术检测、过滤和反向查找模式，可实现更深层次的子域智能。请查看：地址：https://github.com/duty1g/subcat #infose...

03月16日30 views评论

阅读全文

安全工具

工具集：LangSrcCurise【SRC子域名资产监控平台】

🐉工具介绍 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，并且能进行持续性信息收集整理的自动化资产监控管理系统，基于Django开发。下载 https://githu...

03月16日32 views评论

阅读全文

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

在浩瀚的互联网海洋中，DNS（域名系统）犹如一本隐形的通讯录，默默地将我们熟悉的网站域名转换为计算机能够理解的IP地址。每当我们输入"www.example.com"这样的网址时，正是DNS在幕后完成...

03月03日安全百科44 views评论

阅读全文

安全文章

攻防演练 | 实战记一次通过SQL注入漏洞打穿目标

本文由掌控安全学院 - 执念投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）免责声明：本报告仅用于安全研究和授权测试，未经授权的渗透测试行...

03月03日33 views评论

阅读全文

安全新闻

斯里兰卡最大供电局网站中的SQL注入

本文由coffinxp发表在infosecwriteups原文地址：https://infosecwriteups.com/sql-injection-in-largest-electricity-b...

02月24日31 views评论

阅读全文

安全工具

sub3suite：一款功能强大的跨平台资源情报收集工具

关于sub3suite sub3suite是一款功能强大的跨平台资源情报收集工具，该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现...

02月15日32 views评论

阅读全文

Gobuster 使用指南

Gobuster 使用指南Gobuster 是一款高效的目录、子域名和虚拟主机枚举工具，常用于渗透测试和网络安全评估。1. 安装Debian/Ubuntu:sudo apt install gobus...

02月08日安全工具142 views评论

阅读全文

安全新闻

Deepseek是如何被黑掉的

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任正文Deepseek的内部 ClickHou...

02月05日113 views评论

阅读全文

安全文章

列目录引起的信息泄露获取1w5赏金

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...

02月05日10 views评论

阅读全文

安全文章

子域名劫持漏洞高阶利用：从发现到利用完整攻略

子域名劫持是一种严重的安全漏洞，攻击者通过利用 DNS 设置中的错误配置来接管子域名。这类攻击可能导致钓鱼攻击、数据泄露或恶意跳转，对目标组织的声誉和安全性造成重大影响。对于渗透测试人员和漏洞赏金猎人...

01月26日35 views评论

阅读全文

渗透测试信息收集指南

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队...

01月20日安全文章17 views评论

阅读全文