子域名 - 第 5 | CN-SEC 中文网

安全文章

渗透测试的灵魂-信息收集

一:为什么要进行信息收集?最了解的你人，往往都是你对手。知己知彼、百战不殆。信息收集决定了你的攻击面,信息收集的越多越容易找到系统的薄弱点,进行测试。我们要尽可能地收集目标的信息。我们越了解测试目标，...

12月10日42 views评论

阅读全文

安全文章

使用Azure CDN进行子域名接管

本文的重点描述我发现的一起利用 Microsoft Azure 的 CDN (azureedge.net) 实现的子域名接管案例。我使用自己的域名重现了该问题，并会介绍我发现它的过程以及...

12月08日19 views评论

阅读全文

安全工具

简洁强大的互联网资产测绘工具

工具简介 CyberEdge 是一款简洁而强大的互联网资产测绘工具，专为网络安全专业人士设计，提供全面的资产扫描和高效的漏洞探测。它支持子域名、端口、路径等多层次扫描，拥有直观的用户界面和自动化的资产...

12月03日26 views评论

阅读全文

安全工具

DOME - 子域枚举开源工具

我们都有这样的经历，有时候光靠手动去查找和验证目标的子域名，效率实在太低了。而且在红蓝对抗演练中，我更希望能够快速获得可靠的数据支持，以便于制定相应的防御策略。正好这时看到个开源工具——Dome。这是...

12月01日34 views评论

阅读全文

安全文章

如何查找更多的子域名

子域名枚举是侦察阶段的重要事项之一，使用不同的技术找到的子域名数量越多，找到漏洞的机会就越大因此我们将探寻如何查找子域。 Wolfram|Alpha： www.wolframalpha...

11月30日14 views评论

阅读全文

安全文章

使用未知技术发现多个 XSS 漏洞

今天我将讨论使用不同技术的多种 XSS 攻击，这是我在各种漏洞赏金计划中发现的。XSS：（跨站点脚本）是一种安全漏洞，当攻击者将恶意脚本注入其他用户查看的网页时就会发生这种情况。XSS 攻击旨在在受害...

11月27日19 views评论

阅读全文

安全文章

2024 漏洞赏金猎人手记：100条建议

你需要足够谦虚，认识到你可能会失去一切，但也要足够自信，相信你可以收回一切。编号描述1新目标至少探测30分钟；2寻找逻辑漏洞；3XSS测试用斜体标签代替Payload；4重点关注多租户SaaS应用；5...

11月26日24 views评论

阅读全文

安全文章

漏洞赏金技巧：初学者指南（2024）#1

本文阅读大约需要10分钟；本文整理提炼了一份漏洞赏金技巧清单，旨在为初学者提供参与漏洞赏金项目的实用指南。该清单以 Web 站点渗透测试为基础，循序渐进地介绍了漏洞挖掘的核心步骤和常用工具，并通过提供...

11月25日79 views评论

阅读全文

安全文章

我的打野笔记-day3

注：文章仅用于技术分享，漏洞均已上报相关平台，切勿非法测试，一切后果自行承担，与本公众号以及号主无关前几天，病毒四起，显然我也没有逃脱病毒的缠绕，直接螺旋升天体温飙到了38.5°，直接起飞，所以请了几...

11月24日2 views评论

阅读全文

安全文章

信息收集小总结~

点击蓝字关注我们简述：关于信息收集这块不管是渗透测试还是漏洞挖掘版块，都是很重要的，也决定了你是否能够挖到漏洞这些或是找到一些边缘资产。一、根域名：A、爱企查/企查查：B、ICP备案：官网...

11月21日10 views评论

阅读全文

安全文章

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。文章作者：奇安信攻防社区（...

11月21日132 views评论

阅读全文

安全工具

资产管理系统 - testnet

01 项目地址 https://github.com/testnet0/testnet 02 项目介绍 TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务，构建详细的资产信息库。该...

11月20日55 views评论

阅读全文

渗透测试的灵魂-信息收集

使用Azure CDN进行子域名接管

简洁强大的互联网资产测绘工具

DOME - 子域枚举开源工具

如何查找更多的子域名

使用未知技术发现多个 XSS 漏洞

2024 漏洞赏金猎人手记：100条建议

漏洞赏金技巧：初学者指南（2024）#1

我的打野笔记-day3

信息收集小总结~

资产收集常用工具以及思路总结

资产管理系统 - testnet

在线咨询

微信