子域名 - 第 2 | CN-SEC 中文网

安全工具

Shovel 插件组合原理简述与使用指南

企业级资产测绘管理，开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助，给我们的项目点一个鼓励的星星⭐️！Shovel...

04月21日10 views评论

阅读全文

安全百科

《100个渗透测试技巧，能看懂一半已经是高手》（上）

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。本文是基于实战经验，与最新技术趋势总结的，包括工具、系统参数、网络、架构、云多个方面，若能看懂一半，你已经是高手。陆...

04月20日36 views评论

阅读全文

HTB_WhiteRabbit

HTB_WhiteRabbitlinux(Insane)总结user1.子域名扫描+改响应码进入后台页面->可添加页面->FUZZ->未授权访问，子域名泄露2.webho...

04月15日安全文章57 views评论

阅读全文

安全文章

国际象棋网站漏洞从XSS到账户接管的探索之旅

前言在网络安全的世界里，每一次探索都是一次冒险。今天，我要分享的是一个关于如何发现并利用Chess.com漏洞的故事。这个过程充满了曲折和意外，但也正是这些意外，让我最终找到了那个“大奖”。背景：初次...

04月15日13 views评论

阅读全文

安全文章

【HTB】PermX靶机渗透

靶机介绍思路流程image-20250407173956349一、信息收集靶机ip：10.10.11.23攻击机ip：10.10.16.26nmap扫描image-20250407143344436设...

04月08日5 views评论

阅读全文

安全新闻

黑客利用 VPS 托管提供商传播恶意软件并逃避检测

关键词恶意软件一个复杂的恶意软件活动通过冒充税务机构的精心设计的网络钓鱼电子邮件，传播 Grandoreiro 银行木马，并将目标锁定在墨西哥、阿根廷和西班牙的用户。此次攻击利用了多阶段感染链，首先是...

04月08日23 views评论

阅读全文

安全工具

subfinder 子域名扫描实操

获得大量url列表后，我们就需要搜集该url的二级域名或者更深的子域名，subfinder可以配置shodan、virustotal、zoomeyeapi等帮我们收集到相对比较齐全的url子域名。一、...

04月06日19 views评论

阅读全文

安全文章

【HTB】Titanic靶机渗透

Linux靶机，通过抓包实现LFI漏洞利用，ffuf扫描子域名拿到dev，访问得到gitea库，源码泄露路径及数据库信息，查找版本号默认配置路径，结合靶机实际环境拼接语句读取，下载数据库文件，利用sq...

04月06日55 views评论

阅读全文

安全工具

Google Hacking 子域名自动化收集工具

项目背景关于 Google Hacking 的自动化脚本，之前写过一些 • 直接爬虫 • 调用 Google API • RPA 自动化 • Python Selenium 自动化 • …… 效果...

04月06日16 views评论

阅读全文

20个渗透测试关键突破口

渗透测试的本质是通过模拟攻击者的视角，发现目标系统的安全漏洞。如何高效寻找突破口，是渗透工程师的核心能力。本文基于实战经验，系统梳理20个关键思路及配套实践方法，覆盖信息收集、漏洞挖掘、权限提升等全流...

04月01日安全文章27 views评论

阅读全文

安全文章

漏洞挖掘总结

No.0推荐语之前入门的时候看到大佬写的挖洞总结，非常的详细全面，经典为什么是经典就是不会过时，常看常新。希望可以帮到喜欢挖洞的同学。No.1信息收集所谓万事开头难。对于我个人来言,在决定认认真真挖掘...

03月26日16 views评论

阅读全文

安全文章

子域名模糊测试赢得35,000美元赏金！

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugC...

03月17日10 views评论

阅读全文

Shovel 插件组合原理简述与使用指南

《100个渗透测试技巧，能看懂一半已经是高手》（上）

HTB_WhiteRabbit

国际象棋网站漏洞从XSS到账户接管的探索之旅

【HTB】PermX靶机渗透

黑客利用 VPS 托管提供商传播恶意软件并逃避检测

subfinder 子域名扫描实操

【HTB】Titanic靶机渗透

Google Hacking 子域名自动化收集工具

20个渗透测试关键突破口

漏洞挖掘总结

子域名模糊测试赢得35,000美元赏金！

在线咨询

微信