本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:子域名接管图1:封面各位安全爱好者和漏洞赏金猎人,大家好!我是 Joel,想分享一...
子域名扫描工具开发
脚本小子,要学习代码。代码能力很差,大佬勿喷子域名扫描工具利用ping命令扫描import argparseimport platform #引用判断是不是window系统还是linux系统库imp...
开源的攻击面和资产发现的工具
说正经的,咱们做安全的都懂,每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单(别笑,去年真有人把开发机当生产环境备案),要么用Nmap挨个扫(试过凌晨三点扫金融城的兄弟请举手)。这时候Amas...
【src】SRC漏洞挖掘信息收集与挖掘技巧
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
渗透测试sn0int信息收集
一、sn0init安装apt install debian-keyring接下来执行以下3条命令gpg -a --export --keyring /usr/share/keyrings/debian...
对境外某国某机构的一次渗透测试实战
前言--为了方便观看,全程网页截图翻译成了中文纯粹练手,纯属运气,打码严重,请勿溯源,师傅轻喷。有露点的地方求告知目标主站是wordpress,且装有Wordfence Security,没有历史漏洞...
黑客信息收集的秘密武器:theHarvester实战指南 | 从入门到精通
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习引言:信息即力量在网络安全的世界中,信息收集是渗透测试的首要步骤。掌握如何高效地收集目标信息,能够为后续的攻击步骤奠定坚实的基础。今天...
通过电子邮件泄露 PII
背景 有一个子域名最初超出了范围。不过,在我联系该公司后,他们同意将其纳入范围。这意味着很少有研究人员在这个领域竞争。 了解子域名的功能 该子域名允许用户注册账户。登录后,用户需要提交个人信息以申请该...
HTB-Keeper红队靶机:从内存泄露到Root权限
现在只对常读和星标的公众号展示推送🌟欢迎关注【红队安全圈】并设为【星标】HackTheBox的Keeper靶机以企业内网渗透为背景,通过web产品的默认凭证登录,结合密码管理软件的内存泄露漏洞提取主密...
Dnsenum:DNS信息收集与子域名枚举工具
DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名和邮件交换记录,还可以在域名上...
一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南
声明:本文内容仅供学习和研究使用。请勿将文中技术用于非法目的,作者对任何滥用行为不承担责任。 在漏洞挖掘和安全测试过程中,信息收集是至关重要的第一步。一个好的信息收集工具可以帮助我们发现...
攻防必备:7种网站信息自动化收集技术与工具—从被动侦察到隐藏资产发现
在网络安全领域,信息收集(也称为侦察)是渗透测试、道德黑客和漏洞赏金猎人工作的第一步,也是最关键的环节。自动化工具和脚本可以帮助安全研究人员高效地从网站中提取有价值的数据,包括子域名、技术栈、隐藏端点...