安全文章

信息收集小总结~

点击蓝字 关注我们简述:     关于信息收集这块不管是渗透测试还是漏洞挖掘版块,都是很重要的,也决定了你是否能够挖到漏洞这些或是找到一些边缘资产。一、根域名:A、爱企查/企查查:B、ICP备案:官网...
阅读全文
安全文章

资产发现之垂直关联

免责声明:文章中涉及的方法仅对您有权访问的目标执行枚举,我对读者的任何行为概不负责,由用户承担全部法律及责任。0x01 前言垂直关联 — 从根域查找子域的过程。这是挖掘漏洞赏金的第二步,第一步从上一篇...
阅读全文
安全工具

subfinder子域名探测

1.1简介Subfinder 是一款开源的子域名发现工具,广泛应用于网络安全领域中的信息收集阶段。它可以帮助安全研究人员、渗透测试人员以及开发人员快速找到目标域名下的所有公开可访问的子域名。Subfi...
阅读全文
安全工具

工具 | disu

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介disu是一款收集子域名的集成工具。0x01 功能说明crt.shf...
阅读全文