文章目录基础信息收集:网络拓扑分析:子域名枚举:开放端口探测:指纹识别:目录和文件探测:漏洞扫描:源码与配置检视:在web渗透测试中,信息打点是一个非常关键的前期准备工作。信息打点主要目的是对目标网站...
11月29日安全文章29 views评论信息收集
子域名
web渗透-信息打点
11月29日安全文章29 views评论信息收集
子域名
11月29日安全文章29 views评论信息收集
子域名
反查 IP 自动化
在利用网络空间搜索引擎获取资产并进行漏洞检测时,会发现很多 IP 站存在漏洞,但是又无法直接证明 IP 的归属,通常会通过 IP 反查域名,然后通过域名的备案记录来确定归属,那么,如何通过 IP 反查...
11月28日16 views评论备案号
子域名
韭要聊聊红队打点过程v2.0
仅为抛砖引玉,各位大佬勿喷建议看这篇之前先看第一版的韭要聊聊红队打点过程为什么会有第二版本?有不少师傅的评价是第一版太过笼统,没有细节第一版是抛砖引玉文,没有师傅来私聊讲讲他用的思路、工具(写这文章主...
11月24日安全文章23 views评论子域名
红队
韭要聊聊红队打点过程
仅为抛砖引玉,各位大佬勿喷先来聊聊啥是红队打点,个人理解是:打点就是从0到1,是撕开口子的过程,和常规安服的渗透测试不同,安服的渗透测试限制得比较死,可能是给你个准备上线的平台要求按漏洞点挖,也可能是...
11月13日安全文章14 views评论信息收集
攻防演练
记一次红队经历
上学期临近考试周的一个下午,学校老师喊我和学弟参与一场红队活动,于是便有了下面的文章 印象很深的一个攻击目标是英语四六级考试网站....(我要是能打下来还苦逼背单词干什么)首先开始前期的信息...
11月02日21 views评论信息收集
红队
子域名探测方法大全
子域名探测方法•在线接口•暴力枚举•搜索引擎•Certificate Transparency(证书透明)•Subject Alternate Name (SAN) - 主题备用名称•Public d...
10月31日36 views评论clone
子域名
SRC漏洞挖掘技巧之寻找网站的真实ip
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
10月30日22 views评论子域名
漏洞挖掘
通过一个403发现的三位数美刀的XSS
正文目标为redacted.com,范围如下:*.redacted.com使用Subfinder、Amass和crt.sh等工具进行子域枚举。发现了近40,000个子域名,通过HTTPX筛选之后,确定...
10月27日33 views评论xss
子域名
如何使用xsubfind3r收集域名的已知子域名
关于xsubfind3r xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。&nb...
10月26日7 views评论子域名
数据源
一个子域名爆破工具,IP/C段/CDN等
Subdomain3介绍 Subdomain3是新一代子域名爆破工具,它帮助渗透测试者相比与其他工具更快发现更多的信息,这些信息包括子域名,IP,CDN信息等,开始使用它吧! https://gith...
10月24日18 views评论子域名
神兵利器
介绍10种子域名挖掘方法
域名是用来代替IP地址的一种表示方法,也是一种网络资产,通过挖掘子域名找到旁站,找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞,采用迂回战法突破马奇诺防线。首先普及一...
10月14日14 views评论信息收集
子域名
实战 | 对某授权学校的常规渗透
“ 全篇1289字,整篇阅读大概耗时5分钟~”0x01 前言本次测试为公司的常规项目,一共分为两个部分,前一部分是当时项目测试时挖掘的常规漏洞记录,后一部分是后期延伸的测试(host碰撞突破...
09月26日54 views评论xss
子域名
23