子域名 - 第 19 | CN-SEC 中文网

安全文章

几次护网小结之红队打点及小技巧

微信公众号：[白昼信安]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]好久不见各位大佬们，断更也有小半年了，公司上半年项目太多，导致没有学到啥东西，也没有太多好思路分享，最...

06月11日156 views评论

阅读全文

安全文章

网站信息收集小技巧：从js中获得敏感信息

获网安教程免费&进群本文由掌控安全学院-徐浩洋投稿对于web层面的信息收集，主要还是子域名、网站目录和网站链接上面。通过子域名的收集，能够有效的获取到更多的站点，而这些...

06月08日164 views评论

阅读全文

安全百科

带你了解信息收集

带你了解信息收集目录○ 简介○ 分类○ 主要收集的内容 ◇ 主域名查询 ◇ 子域...

06月05日115 views评论

阅读全文

安全工具

DNS解析记录工具 DNSLog-GO

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月31日61 views评论

阅读全文

安全工具

漏洞扫描 | Xray图形化 - 更新

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需...

05月30日56 views评论

阅读全文

安全工具

Web漏洞扫描工具 Xray（GUI版）

05月29日110 views评论

阅读全文

安全文章

记一次打穿云上内网的攻防实战

本文首发于火线安全社区，原文地址https://zone.huoxian.cn/d/2766申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一...

05月24日114 views评论

阅读全文

安全文章

干货 | 针对性资产信息收集方法及工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在开始做渗透的时候，也许你经常会听到别人说信息收集是渗透是否成功的关键。信息收集收集真的有这样重要吗？这是当然的。在甲方呆了一段时间，发现对于...

05月21日63 views评论

阅读全文

安全文章

【edusrc案例-姿势总结(三)】'幼儿园'-漏洞挖掘链-姿势探寻

全网-edusrc专题(三)开学每一天1、【导读】4K+edusrc案例总结（三）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更新4、【遵守版权】对于创作好的思路，后台发送"幼...

05月15日68 views评论

阅读全文

安全文章

实战|记一次利用XSS读取源码和Nosql注入渗透测试

常规的XSS利用方式主要有窃取cookie、恶意链接、获取键盘记录、网页钓鱼、挂马等等，本次渗透首先通过XSS漏洞，利用XMLRequest发起ajax请求，实现了发起http请求的目的，并且把请求的...

05月09日63 views评论

阅读全文

安全文章

简易的JS逆向解码

学网安渗透扫码加我吧免费&进群 ...

05月07日76 views评论

阅读全文

安全文章

如何使用GSAN从HTTPS网站的SSL证书中提取子域名

关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名，并向我们提供DNS名称（子域名）和虚拟服务器的相关信息。该工具支持从HTTPS网...

05月04日52 views评论

阅读全文

在线咨询

微信