说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖...
04月11日46 views评论域名
子域名
漏洞挖掘 | SRC信息收集思路分享
04月11日46 views评论域名
子域名
04月11日46 views评论域名
子域名
子域名字典生成工具:Alterx
工具介绍 Alterx是一个由ProjectDiscovery发布的子域名字典生成工具,可以使用DSL快速生成定制子域名字典。 使用场景 假设在子域名收集中发现了一个域名crm.xxx.com,而且还...
04月09日129 views评论子域名
字典生成工具
【安全基础】信息收集看这一篇就够了
由于微信公众号推送机制改变了,快来星标不再迷路! Part11. 域名信息收集 11.1. whois查询 1.1.1. whois解释 whois是用来查询域名的IP以及所有者等信息的传输协议。简单...
04月02日31 views评论信息
域名
5个最优秀的子域名扫描工具(附下载)
Sublist3r:Sublist3r是一款基于Python的开源子域名枚举器,它通过搜索多个搜索引擎来收集子域名信息,支持将结果导出为文本、CSV或JSON格式。Sublist3r还支持多线程扫描,...
03月29日安全工具316 views评论子域名
扫描工具
Bing爬虫工具,通过IP发现子域名:bingip2hosts
Bing-ip2hostsBing-ip2hosts是Bing.com网站抓取工具,可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing...
03月25日48 views评论ip
子域名
列目录引起的一系列高危漏洞并获取一万五千元赏金记录
0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目,称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...
03月21日43 views评论备份文件
子域名
实战众测|列目录引起的一系列高危漏洞并获取一万五千元赏金记录
0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目,称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...
03月19日38 views评论备份文件
子域名
渗透学习靶机打靶思路与方法
扫码领资料获黑客教程免费&进群随一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:①sudo arp-scan -l 针对网卡发起扫描存活主机②arping扫描:for i in (seq...
03月18日42 views评论ip
nmap
快速挖掘技巧+某学校实战案例分享
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任前言:前段时间,跟一个朋友聊天中,被提到想看写一些实战的文章...
03月16日32 views评论信息收集
子域名
Bridge - 无回显漏洞测试辅助平台
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
03月15日41 views评论dnslog
子域名
信息收集--踩点
信息收集--踩点目的了解目标的基本信息,便于后期渗透。主要收集资料:服务器的配置信息和网站的信息,包括网站注册人、目标网站系统、目标服务器系统、相关子域名、目标服务器开放端口和服务器存放网站等。尽可能...
03月13日64 views评论信息
服务器
记一次异常曲折的edu证书站挖掘
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
03月12日24 views评论子域名
敏感信息泄露
23