子域名 - 第 6 | CN-SEC 中文网

安全文章

信息搜集 || 子域名爆破的泛解析问题

1 什么是泛解析？在子域名解析中，每个子域名都会解析为一个特定的IP地址。只有被设置解析，用户才能正常进行访问。一旦用户输入错误的子域名，就会造成无法访问。在网站运营中，域名持有者为了避免因为错误输入...

11月14日54 views评论

阅读全文

安全文章

资产发现之垂直关联

免责声明：文章中涉及的方法仅对您有权访问的目标执行枚举，我对读者的任何行为概不负责，由用户承担全部法律及责任。0x01 前言垂直关联 — 从根域查找子域的过程。这是挖掘漏洞赏金的第二步，第一步从上一篇...

11月11日21 views评论

阅读全文

安全工具

自动化渗透测试信息收集工具 Pulo

0x01 工具介绍这是一个用于渗透测试的自动化信息收集工具。只需输入域名或ip，即可获取模板开放端口信息、web目录、子域名、插件漏洞等信息。 0x02 安装与使用 1、下载到本地并安装 git c...

11月10日26 views评论

阅读全文

安全工具

subfinder子域名探测

1.1简介Subfinder 是一款开源的子域名发现工具，广泛应用于网络安全领域中的信息收集阶段。它可以帮助安全研究人员、渗透测试人员以及开发人员快速找到目标域名下的所有公开可访问的子域名。Subfi...

11月07日71 views评论

阅读全文

安全工具

工具 | disu

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介disu是一款收集子域名的集成工具。0x01 功能说明crt.shf...

11月01日29 views评论

阅读全文

HW&HVV

HVV | 记一次护网Webshell告警分析研判，真真假假

前言首先是发现 qax 的设备出现 Webshell 通信告警，设备并没有判断攻击为失败，当然也没有说沦陷，而是企图，并且还出现好几次呢。那当然不能放过它，研判走起来！莫慌，先不看后面的内容，就单纯以...

10月29日36 views评论

阅读全文

安全文章

【SRC】记一次信息收集实战分享

原文首发在：先知社区https://xz.aliyun.com/t/15944选择目标进入补天，选择一个目标信息收集ip使用nslookup xxx.xxx.com只有一个ip回显，没有开dns看一下...

10月28日19 views评论

阅读全文

安全文章

11 种绕过 CDN 查找真实 IP 方法

原文链接：https://xie.infoq.cn/article/1b1d530f772e33b669f6cbedf0x01 验证是否存在 CDN方法 1：很简单，使用各种多地 ping 的服务，查...

10月28日39 views评论

阅读全文

安全文章

实战 | 国外攻破大学数据库系统，暴露数千学生记录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励（）引言在这篇文章中，我将分享我是如何攻破一个大型大学解决方案门户服务器的，这个服务器服务于许多大学客户，并且涉及数千名学生的数...

10月24日13 views评论

阅读全文

安全新闻

国外白帽故事 | 攻破大学数据库系统，暴露数千学生记录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在这篇文章中，我将分享我是如何攻破一个大型大学解决方案门户服务器的，这个服务器服...

10月23日45 views评论

阅读全文

安全文章

一条命令批量测试子域名接管漏洞

子域名接管漏洞是一种常见的安全问题，攻击者可以通过注册未被使用的子域名来控制原本属于其他组织的子域。漏洞基本原理CNAME记录的存在子域名（如 sub.example.com）的CNAME记录指向一个...

10月21日49 views评论

阅读全文

安全文章

再说Web渗透测试（第一集）

本文章阅读大约需要15分钟；今天给大家分享是我最近这几年在Web应用的渗透测试领域的一些实践积累，由于Web应用渗透测试所涉及的知识领域比较庞杂，所以我打算作为一个分类系列持续发布。今天是第一集，我先...

10月19日47 views评论

阅读全文

信息搜集 || 子域名爆破的泛解析问题

资产发现之垂直关联

自动化渗透测试信息收集工具 Pulo

subfinder子域名探测

工具 | disu

HVV | 记一次护网Webshell告警分析研判，真真假假

【SRC】记一次信息收集实战分享

11 种绕过 CDN 查找真实 IP 方法

实战 | 国外攻破大学数据库系统，暴露数千学生记录

国外白帽故事 | 攻破大学数据库系统，暴露数千学生记录

一条命令批量测试子域名接管漏洞

再说Web渗透测试（第一集）

在线咨询

微信