在阅读了各类文章之后发现,其实针对各类漏洞的自动化挖掘都或多或少已经有一些脚本,但是原理和利用的工具都有所差异,因此决定自己动手实现。 初步的设想是,依托于 redis 数据库的任务队列特性,自动化进...
手把手教你根域名挖掘
声明:本文旨在分享网络安全领域的相关知识,请勿利用文章内的相关技术从事非法活动,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责。 攻防演练中可能只...
介绍10种子域名挖掘方法
域名是用来代替IP地址的一种表示方法,也是一种网络资产,通过挖掘子域名找到旁站,找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞,采用迂回战法突破马奇诺防线。首先普及一...
渗透测试中的子域名挖掘
发掘子域是研究组织的重要组成部分,在公司主域的后面,还有许多其他子域可以提供有关组织的结构,技术和业务实践的有用信息。子域发现是安全研究人员的一项基本技能,如果知道如何查找子域,则发现有关组织使用的I...