Subdomain3介绍 Subdomain3是新一代子域名爆破工具,它帮助渗透测试者相比与其他工具更快发现更多的信息,这些信息包括子域名,IP,CDN信息等,开始使用它吧! https://gith...
10月24日18 views评论子域名
神兵利器
一个子域名爆破工具,IP/C段/CDN等
10月24日18 views评论子域名
神兵利器
10月24日18 views评论子域名
神兵利器
介绍10种子域名挖掘方法
域名是用来代替IP地址的一种表示方法,也是一种网络资产,通过挖掘子域名找到旁站,找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞,采用迂回战法突破马奇诺防线。首先普及一...
10月14日14 views评论信息收集
子域名
实战 | 对某授权学校的常规渗透
“ 全篇1289字,整篇阅读大概耗时5分钟~”0x01 前言本次测试为公司的常规项目,一共分为两个部分,前一部分是当时项目测试时挖掘的常规漏洞记录,后一部分是后期延伸的测试(host碰撞突破...
09月26日54 views评论xss
子域名
【每天一个面试题】渗透测试篇(1)-拿到一个待检测的站,你觉得应该先做什么?
欢迎关注公众号,更多内容喔~拿到一个待检测的站,你觉得应该先做什么?a、信息收集获取域名的whois信息:whois是一个用来查询域名注册信息的数据库。通过查询whois信息,可以了解到域名的所有者、...
09月26日36 views评论子域名
渗透测试
SRC的漏洞挖掘之道 | 干货
前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,...
09月13日62 views评论信息收集
漏洞挖掘
[经验分享]-SRC漏洞挖掘之道
一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集,对于没有 0day 的弱鸡选手来说,...
09月10日26 views评论信息收集
漏洞挖掘
【面试笔记】Web安全面试题之-信息搜集(2)
欢迎关注公众号,更多内容喔~1. 子域名的信息搜集方法证书信息从证书信息获取子域名有如下几种方法:证书中的「使用者可选名称 / 主题备用名称」字段值通过Censys这种资产搜索引擎收集的证书信息:ht...
09月08日35 views评论子域名
搜索引擎
【笔记】Web安全面试题之-信息搜集(1)
欢迎关注公众号,更多内容喔~1. 信息收集如何处理子域名爆破的泛解析问题根据一个不存在的子域名的解析IP,来记录获取黑名单 IP,在爆破字典时,如果解析的IP在这个黑名单中,则默认跳过,如果不存在,我...
09月07日23 views评论信息搜集
子域名
404页面识别
404页面识别前言最近在挖洞前做资产收集的时跑了一波子域名,但是目前很多子域名挖掘机挖出来资产还是存在很多水分,准确率一般;于是乎写了个脚本用是否能请求成功作为筛选条件进行第一轮筛选,本以为这样就做好...
08月06日13 views评论resp
子域名
如何对子域名资产进行挖掘总结
各位已经加入小密圈的小伙伴们,月底之前记得把学习总结交了。我们会在小密圈社区为大家提供更多的学习帮助。各类付费应用的免费支持(迅雷会员,百度云会员,fofa,企查查等)漏洞挖掘,渗透测试,技术读文的文...
08月05日11 views评论子域名
搜索引擎
工具开发 | 子域名爆破的泛解析问题
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。一、什么是域名泛解析 ...
07月02日19 views评论域名解析
子域名
2023网络安全 -- 网站的三种搭建模式
一、PHPStudy搭建网站 1、下载地址 https://m.xp.cn/2、立即安装即可 3、启动Apache和MySql 4、点击软件软件管理,安装需要的网站程序 5、点击一键部署,通过设置二级...
06月22日22 views评论子域名
模式
23