子域名 - 第 12 | CN-SEC 中文网

安全文章

简易JS逆向解码思路分享

本文由掌控安全学院 - 小豆投稿在实战的漏洞挖掘中阅读JS有以下几个作用： 1.JS中存在插件名字，根据插件找到相应的漏洞直接使用通过控制台大致阅读网站JS代码发现此网页引用了北京的一家公司的代...

05月08日129 views评论

阅读全文

安全文章

漏洞挖掘 | EDU证书站任意密码重置

扫码领资料获网安教程本文由掌控安全学院 - 叴龙投稿1.前言：挖了一段时间EDU老破小的站，也该拿证书站下手了。下手的第一个目标，那必然是漏洞排行榜第一的某交大！！！2.信息搜集想快速挖到漏洞，必须...

05月07日19 views评论

阅读全文

HW&HVV

聊聊红队攻防那些事

简单的谈谈从接触红队攻防，作为一个红队人员所需要的一些素养以及注意点。01攻防专用虚拟机这个看个人喜好，笔者一直维护着自己的攻防虚拟机，当然攻防虚拟机也有讲究的。1.安装常用的那些工具，...

05月06日54 views评论

阅读全文

安全新闻

网安简报【2024/5/1】

2024-05-01 微信公众号精选安全技术文章总览洞见网安 2024-05-010x1 HTB-Intuition笔记Jiyou too beautiful 2024-05-01 14:48:59文...

05月03日40 views评论

阅读全文

安全工具

全球排名前十的子域名枚举工具

摘要在渗透测试的全生命周期阶段过程中, 信息收集是前期非常重要的环节, 直接关系到渗透测试的效率和准确度。在这个阶段过程中发现的任何子域名都可能成为新的潜在攻击向量, 发现更多子域名意味着可以从更多...

04月28日27 views评论

阅读全文

安全文章

记一次通过子域模糊测试识别漏洞并获取高额赏金的经历

本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站，本文记录了Abdullah Nawaf的一次漏洞挖掘过程，而此次漏洞挖掘也成功让他获取到了三万五千...

04月28日14 views评论

阅读全文

安全工具

ARL灯塔-扩展:ARL-Finger-ADD

限制解除灯塔默认是无法扫描edu,org,gov网站的，但是可以解除限制进入灯塔目录中docker文件夹中编辑config-docker.yaml文件，将forbidden_domains注释掉 ...

04月28日84 views评论

阅读全文

安全新闻

免费下载管理器被植入后门：一种针对Linux系统的潜在供应链攻击

在过去的几年间，Linux系统已成为各路威胁分子眼里越来越明显的目标。据我们观察，2023年上半年出现了260000个独特的Linux样本，正如本文表明的那样，攻击Linux的活动可以持续多年，而不被...

04月24日12 views评论

阅读全文

安全文章

一次收获颇丰的Google漏洞挖掘旅程

更多全球网络安全资讯尽在邑安全本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站，本文记录了Henry N. Caga的一次漏洞挖掘过程，此次漏...

04月24日24 views评论

阅读全文

安全文章

如何为红队大佬端茶倒水上线cs

安服仔，最近做了好几个项目都是红队服务，我一ctf签到选手，src低危挖掘者，日常项目低危三连玩家哪懂这啊。好在大佬们实在太猛，给大佬们端茶倒水好好学习了一波。1.前期打点前期打点个人感觉就是批量批量...

04月05日52 views评论

阅读全文

安全博客

「翻译」ngrok 1.X 使用文档

映射一个本地 web 服务器到互联网ngrok 能让你映射一个正在本地运行的 web 服务到互联网上。只要告诉 ngrok 哪一个端口是你的 web 服务运行的即可。让我们试一试开放本地的 80 端口...

04月04日22 views评论

阅读全文

安全工具

子域名收集工具 Finddomain （快准狠）

在前面的文章中，我们讲到过子域名收集。各类收集工具也五花八门。快准狠是信息收集的法宝。有没有一款工具能同时满足上面三点呢？Finddomain 最快且跨平台的子域枚举器.支持屏幕截图、端口扫描、H...

04月02日93 views评论

阅读全文

在线咨询

微信