子域名 - 第 11 | CN-SEC 中文网

安全漏洞

CVE-2024-34102 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Magento ...

06月27日187 views评论

阅读全文

安全文章

HTB-Blurry笔记

扫描靶机 nmap -p 1-65535 -T4 -A -v 10.10.11.19 得到了一个app.blurry.htb的子域名，写到hsots，然后打开随便输入一个名字，直接登录进去这是一个...

06月11日383 views评论

阅读全文

信息情报

据称 RCE 漏洞威胁意大利国防部子域名

一个名为 spr1ngtr4p 的威胁行为者据称公布了影响意大利国防部网站子域的远程代码执行 (RCE) 漏洞。 RCE 漏洞（例如 spr1ngtr4p 声称的漏洞）带来了重大风险，因...

06月11日15 views评论

阅读全文

安全工具

AzSubEnum：针对Azure服务的子域名枚举查询工具

关于AzSubEnumAzSubEnum是一款专门为Azure服务量身定制的子域名枚举查询工具，该工具旨在帮助广大研究人员仔细搜索和识别与各种Azure服务相关的子域名信息。通过结合查询技术和语句，A...

06月11日32 views评论

阅读全文

安全工具

subDomainsBrute子域名爆破工具

A fast sub domain brute tool for pentesters, works with Python3.5+ or Python2.7.lijiejie大佬写的高并发的DNS暴...

06月11日21 views评论

阅读全文

安全文章

实战:发现SSRF、子域接管以及XSS之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月09日31 views评论

阅读全文

安全工具

快速收集信息工具 - OneLong

01 项目地址https://github.com/M0nster3/OneLong02 项目介绍为了简化前期信息收集的重任，协助红队人员快速获取信息，测绘目标资产，寻找弱点，暂时实现了收集企业信息，...

06月05日29 views评论

阅读全文

安全文章

记一次代码审计的外围打点

0x01 前言本文记录了在某次攻防演练项目中的经历，发现使用的是框架CodeIgniter 4.0。进一步，经过代码审计发现两处上传点成功获取Shell，揭示了系统存在的安全隐患。 0x02 漏洞发...

06月03日51 views评论

阅读全文

安全文章

‘黑掉’NASA：SSRF、子域接管以及XSS

06月03日22 views评论

阅读全文

安全职场

【面试笔记】Web安全面试题之-信息搜集（3）

欢迎关注公众号，更多内容喔~域名信息whois搜索引擎搜索site: domain第三方查询DNSDumpsterVirustotalCrtSearchthreatminerCensys域名相关性查询...

05月19日11 views评论

阅读全文

安全文章

外网打点方法论流程 | 干货

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！信息搜集在攻防演练或者漏洞挖掘项目中是第一步，虽然比较无脑，但是不可或缺基本方法，无非就是信息搜集-->找到脆弱资产-->漏洞...

05月19日38 views评论

阅读全文

安全工具

简单/实用/高效的HTTP扫描器

项目简介在如今的渗透测试中，基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出来的信息如何最大化利用，如何从当前信息中定位出更脆弱的目标。我认为一个白帽子在处理收集来的信息时，应该有一套标准...

05月17日30 views评论

阅读全文

在线咨询

微信