子域名 - 第 14 | CN-SEC 中文网

安全工具

开源hack工具合集

本文章集成了全网优秀的开源攻防武器项目，包含其他安全攻防资料整理，供攻防双方使用。一、半/全自动化利用工具项目简介项目地址项目名称一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以...

02月14日95 views评论

阅读全文

安全工具

信息收集-CDN绕过获取真实ip

CDN知识-工作原理及阻碍开启cdn就像开了多重影分身，影分身(cdn节点)会模仿本体(主机)的所有动作，但是攻击影分身(cdn节点)并不会对本体(主机)造成任何的伤害。 CDN配置-域名&...

01月29日33 views评论

阅读全文

安全工具

一款高效准确的子域名收集工具Subfinder

子域名收集是我们在信息收集阶段非常重要的一步，在前面的文章中我们也讲到了相关工具的安装和使用。感兴趣的可以参考历史推荐文章。本文为大家介绍另外一款子域名收集工具subfinder关于SubFinder...

01月29日98 views评论

阅读全文

安全文章

子域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点

0x01 前言在前不久的一次地级市攻防演练中，给定的资产少之又少，虽然中途也挖到了一些sql注入、越权、未授权等相关漏洞，但是还不能达到getshell。客户又要求必须要拿出成果，但是...

01月29日22 views评论

阅读全文

安全文章

记一次edusrc指定学校站点挖掘实例

最近比赛结束也算是圆满完成了任务，所以闲来无事想更新几期edusrc平台漏洞挖掘的记录，主要想以逻辑漏洞为主。遂有了本篇文章。没什么亮点，中规中矩。如有什么问题，欢迎微信与我交流！注：本文涉及到的所有...

01月24日47 views评论

阅读全文

安全工具

一款好用的资产收集管理Burp插件

免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗...

01月21日33 views评论

阅读全文

安全新闻

因 API 的错误配置导致 PII 泄漏漏洞

PII 指个人身份信息（Personally identifiable information）假定被测目标为：example.com1. 初步枚举一旦找到一个我觉得有趣的子域名，dirsear...

01月21日44 views评论

阅读全文

安全文章

查找网站真实 IP 的方法

首先，我们来认识下最寻常的真实ip隐藏的方法“CDN”。内容分发网络(content delivery network或content distribution network，缩写作CDN)指一种通...

01月16日52 views评论

阅读全文

安全文章

使用subdomainsBrute进行域名及子域名信息收集

在当今数字化时代，互联网的快速发展带来了无数的子域名，这些子域名是构成一个网站的基本组成部分。对于网络管理员和安全专家来说，了解和掌握子域名信息搜集及工具使用技巧至关重要。子域名信息搜集是指通...

01月15日44 views评论

阅读全文

一款用于渗透测试中的自动化信息收集工具

hbit介绍一款信息收集的缝合工具，用到了以下工具shuffledns 子域名枚举，根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker c...

01月14日安全工具42 views评论

阅读全文

安全新闻

宝马公司遭受重定向漏洞影响

Cybernews研究团队披露漏洞Cybernews的研究团队发现，宝马公司的一些子域名很容易受到重定向漏洞的影响，使攻击者能够通过这类漏洞伪造实际上是指向恶意网站的链接。宝马的两个子域名容易受到SA...

01月11日37 views评论

阅读全文

安全文章

【Web安全】渗透资产收集

一、资产信息收集1.主域名资产收集 1）ICP备案查询链接说明https://beian.miit.gov.cn/#/Integrated/index工信部备案https://www.beia...

01月11日36 views评论

阅读全文

在线咨询

微信