Subdomain3介绍 Subdomain3是新一代子域名爆破工具,它帮助渗透测试者相比与其他工具更快发现更多的信息,这些信息包括子域名,IP,CDN信息等,开始使用它吧! https://gith...
介绍10种子域名挖掘方法
域名是用来代替IP地址的一种表示方法,也是一种网络资产,通过挖掘子域名找到旁站,找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞,采用迂回战法突破马奇诺防线。首先普及一...
实战 | 对某授权学校的常规渗透
“ 全篇1289字,整篇阅读大概耗时5分钟~”0x01 前言本次测试为公司的常规项目,一共分为两个部分,前一部分是当时项目测试时挖掘的常规漏洞记录,后一部分是后期延伸的测试(host碰撞突破...
【每天一个面试题】渗透测试篇(1)-拿到一个待检测的站,你觉得应该先做什么?
欢迎关注公众号,更多内容喔~拿到一个待检测的站,你觉得应该先做什么?a、信息收集获取域名的whois信息:whois是一个用来查询域名注册信息的数据库。通过查询whois信息,可以了解到域名的所有者、...
SRC的漏洞挖掘之道 | 干货
前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,...
[经验分享]-SRC漏洞挖掘之道
一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话, 渗透测试的本质是信息收集,对于没有 0day 的弱鸡选手来说,...
【面试笔记】Web安全面试题之-信息搜集(2)
欢迎关注公众号,更多内容喔~1. 子域名的信息搜集方法证书信息从证书信息获取子域名有如下几种方法:证书中的「使用者可选名称 / 主题备用名称」字段值通过Censys这种资产搜索引擎收集的证书信息:ht...
【笔记】Web安全面试题之-信息搜集(1)
欢迎关注公众号,更多内容喔~1. 信息收集如何处理子域名爆破的泛解析问题根据一个不存在的子域名的解析IP,来记录获取黑名单 IP,在爆破字典时,如果解析的IP在这个黑名单中,则默认跳过,如果不存在,我...
404页面识别
404页面识别前言最近在挖洞前做资产收集的时跑了一波子域名,但是目前很多子域名挖掘机挖出来资产还是存在很多水分,准确率一般;于是乎写了个脚本用是否能请求成功作为筛选条件进行第一轮筛选,本以为这样就做好...
如何对子域名资产进行挖掘总结
各位已经加入小密圈的小伙伴们,月底之前记得把学习总结交了。我们会在小密圈社区为大家提供更多的学习帮助。各类付费应用的免费支持(迅雷会员,百度云会员,fofa,企查查等)漏洞挖掘,渗透测试,技术读文的文...
工具开发 | 子域名爆破的泛解析问题
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。一、什么是域名泛解析 ...
2023网络安全 -- 网站的三种搭建模式
一、PHPStudy搭建网站 1、下载地址 https://m.xp.cn/2、立即安装即可 3、启动Apache和MySql 4、点击软件软件管理,安装需要的网站程序 5、点击一键部署,通过设置二级...
23