子域名 - 第 9 | CN-SEC 中文网

实战攻防—子域名搜集技术简析

概述实战攻防演练过程中，必不可少的动作就是搜集目标的资产信息，能否快速、精准的探测并梳理目标对象的边界资产，就成了攻击手突破边界、遨游内网乃至直捣黄龙拿下标靶成败的关键。同样，对于防守方来说，互联网...

08月03日安全工具21 views评论

阅读全文

安全工具

资产测绘ScopeSentry新增端口扫描更新、交互优化、资产聚合、URL存活 | 工具

网-址 • 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 更新说明：http...

07月31日56 views评论

阅读全文

安全工具

工具更新 | 资产测绘/漏洞扫描工具-v1.4

介绍Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排...

07月31日23 views评论

阅读全文

安全文章

子域名模糊测试实现RCE

正文在之前测试一个私人项目时，我报告了admin.Target.com上的Auth Bypass漏洞，这将导致SQLI&RCE ，该漏洞在报告后仅一天就被修复。现在重拾该应用程序，对子域进...

07月30日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/25】

2024-07-25 微信公众号精选安全技术文章总览洞见网安 2024-07-250x1 近期某Rust钓鱼样本分析红蓝攻防研究实验室 2024-07-25 19:19:20近期分析了一款名为“360...

07月26日9 views评论

阅读全文

安全工具

Domainim：一款高效的企业级网络安全扫描工具

关于DomainimDomainim是一款功能强大的企业级网络安全扫描工具，该工具运行效率高，功能完善，可以帮助广大研究人员针对企业或组织网络执行大规模安全扫描任务。该工具可以快速执行网...

07月23日33 views评论

阅读全文

安全工具

TestNet资产管理信息收集系统

TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务，构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析，提供攻击者视角的持续风险监测，协助用...

07月22日39 views评论

阅读全文

安全文章

0017. 我是如何因超出范围的 XSS 而获得 5,000 美元的赔偿的【转载】

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：XSS、CORS注：看起来范围外无危害漏洞和其它漏洞联合，可能就形成了利用链。...

07月21日20 views评论

阅读全文

安全文章

记对某根域的一次渗透测试

原文首发在先知社区https://xz.aliyun.com/t/15026前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以...

07月20日22 views评论

阅读全文

安全工具

TestNet资产管理信息收集系统

项目简介 TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务，构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析，提供攻击者视角的持续风险监...

07月20日158 views评论

阅读全文

安全开发

侦察脚本编写之爆破子域名

大家好，在前面的内容中，我们已经学习了如何编写侦察脚本。但是作者仅仅讲解举例了自动化crt.sh、nmap端口爆破和Dirsearch爆破url。本文我们给出爆破子域名的自动化脚本domain.sh代...

07月19日21 views评论

阅读全文

安全文章

对某根域的一次渗透测试

前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快，但是并没有完成的很好，因为有好几处文件上传没有绕过（虽然从...

07月17日17 views评论

阅读全文

在线咨询

微信