之前写2022年度总结的时候,有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路,更多的内容需要大家举一反三。 文章准备昨晚写的,昨天晚上出去唱歌,回来太晚了...
01月12日80 views评论信息收集
工具
经验 | 聊聊Web漏洞挖掘(一)
01月12日80 views评论信息收集
工具
01月12日80 views评论信息收集
工具
综合资产收集和漏洞扫描工具 | Komo
0x01 工具介绍 Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并...
01月01日93 views评论example
漏洞扫描工具
综合资产收集和漏洞扫描工具 Komo
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月28日106 views评论example
漏洞扫描工具
红蓝对抗之信息收集
信息收集作为红蓝对抗中第一步,起着非常重要的作用,本文将会对信息收集整个流程进行一个概述。 信息收集流程信息收集我们要收集哪些内容,我们如何判定我们收集到信息是准确的,一般来说我们要从以下几个维度进行...
12月10日142 views红蓝对抗之信息收集已关闭评论信息收集
子域名
One for all——资产收集类工具首选
在做渗透测试时候经常面临的一个场景就是收集资产,那自然避免不了域名和子域名资产的收集。域名和子域名的收集分为主动被动两种模式,主动扫描就是使用域名字典向DNS服务器发送请求进行枚举,被动收集可以调用各...
11月30日96 views评论com
python
【安全工具】EPScan—资产收集及被动扫描检测工具
0x01 简介被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测0x02 程序介绍自动更新Bypass插件 XSS漏洞检测&nb...
11月26日100 views评论bypass
安全工具
实战|某SRC测试系统无脑Getshell( 有手就行)
资产收集到脆弱系统在某src挖掘过程中,本人通过ssl证书对域名资产进行了收集,通过计算域名对应ip段的权重整理出其C段资产,进行了批量目录扫描查看目录扫描结果后,发现了一个有趣的文件http://3...
11月23日144 views评论getshell
webshell
资产收集对抗-子域名爆破的一些心得
扫码领资料获网安教程免费&进群随首先子域名爆破,是发现多资产的一个很好的方法,在子域名爆破中,经常会遇到泛解析问题什么是泛解析呢(参考百度百科)?泛域名解析是:*.域名解析到同一IP。域名解析...
11月01日116 views评论子域名
资产收集
干货|精选一份WEB信息/资产收集的武器库(下)
知己知彼,百战不殆在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对一...
10月29日111 views评论信息收集
武器库
高效资产收集工具 Kunyu
作者:knownsec,转自GitHub一、工具介绍Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。...
10月01日78 views评论网络空间
资产收集
高效资产收集工具 Kunyu
一、工具介绍Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产...
09月23日46 views评论网络空间
资产收集
资产收集系列(四):搜狐SRC和付费通SRC资产大全
1前言补天漏洞响应平台的企业SRC和专属SRC奖励丰厚,一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚,所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中,并附...
07月18日252 views评论src
敏感数据
8