子域名 - 第 5 | CN-SEC 中文网

安全文章

浅析恶意软件通信技术：基于DoH的C2信道

*本文仅用于技术分享与讨论，严禁用于其它用途，所带来的法律风险与本文无关。背景概述对僵尸程序、木马等具有远控能力的恶意软件而言，C&C信道不仅是其正常运行的基本需求，也是其维持自身健壮性、隐蔽...

12月18日38 views评论

阅读全文

安全工具

开源的 DNS 扫描工具

主要特点：子域名枚举：可以扫描目标域名的子域名，查找可能被隐藏或无法通过正常方式访问的资源。暴力破解：利用字典攻击来猜测与目标域名相关的子域名或 DNS 记录，进而暴露出真实 I...

12月18日24 views评论

阅读全文

安全文章

渗透测试的灵魂-信息收集

一:为什么要进行信息收集?最了解的你人，往往都是你对手。知己知彼、百战不殆。信息收集决定了你的攻击面,信息收集的越多越容易找到系统的薄弱点,进行测试。我们要尽可能地收集目标的信息。我们越了解测试目标，...

12月10日42 views评论

阅读全文

安全文章

使用Azure CDN进行子域名接管

本文的重点描述我发现的一起利用 Microsoft Azure 的 CDN (azureedge.net) 实现的子域名接管案例。我使用自己的域名重现了该问题，并会介绍我发现它的过程以及...

12月08日19 views评论

阅读全文

安全工具

简洁强大的互联网资产测绘工具

工具简介 CyberEdge 是一款简洁而强大的互联网资产测绘工具，专为网络安全专业人士设计，提供全面的资产扫描和高效的漏洞探测。它支持子域名、端口、路径等多层次扫描，拥有直观的用户界面和自动化的资产...

12月03日26 views评论

阅读全文

安全工具

DOME - 子域枚举开源工具

我们都有这样的经历，有时候光靠手动去查找和验证目标的子域名，效率实在太低了。而且在红蓝对抗演练中，我更希望能够快速获得可靠的数据支持，以便于制定相应的防御策略。正好这时看到个开源工具——Dome。这是...

12月01日34 views评论

阅读全文

安全文章

如何查找更多的子域名

子域名枚举是侦察阶段的重要事项之一，使用不同的技术找到的子域名数量越多，找到漏洞的机会就越大因此我们将探寻如何查找子域。 Wolfram|Alpha： www.wolframalpha...

11月30日14 views评论

阅读全文

安全文章

使用未知技术发现多个 XSS 漏洞

今天我将讨论使用不同技术的多种 XSS 攻击，这是我在各种漏洞赏金计划中发现的。XSS：（跨站点脚本）是一种安全漏洞，当攻击者将恶意脚本注入其他用户查看的网页时就会发生这种情况。XSS 攻击旨在在受害...

11月27日20 views评论

阅读全文

安全文章

2024 漏洞赏金猎人手记：100条建议

你需要足够谦虚，认识到你可能会失去一切，但也要足够自信，相信你可以收回一切。编号描述1新目标至少探测30分钟；2寻找逻辑漏洞；3XSS测试用斜体标签代替Payload；4重点关注多租户SaaS应用；5...

11月26日24 views评论

阅读全文

安全文章

漏洞赏金技巧：初学者指南（2024）#1

本文阅读大约需要10分钟；本文整理提炼了一份漏洞赏金技巧清单，旨在为初学者提供参与漏洞赏金项目的实用指南。该清单以 Web 站点渗透测试为基础，循序渐进地介绍了漏洞挖掘的核心步骤和常用工具，并通过提供...

11月25日81 views评论

阅读全文

安全文章

我的打野笔记-day3

注：文章仅用于技术分享，漏洞均已上报相关平台，切勿非法测试，一切后果自行承担，与本公众号以及号主无关前几天，病毒四起，显然我也没有逃脱病毒的缠绕，直接螺旋升天体温飙到了38.5°，直接起飞，所以请了几...

11月24日2 views评论

阅读全文

安全文章

信息收集小总结~

点击蓝字关注我们简述：关于信息收集这块不管是渗透测试还是漏洞挖掘版块，都是很重要的，也决定了你是否能够挖到漏洞这些或是找到一些边缘资产。一、根域名：A、爱企查/企查查：B、ICP备案：官网...

11月21日10 views评论

阅读全文

浅析恶意软件通信技术：基于DoH的C2信道

开源的 DNS 扫描工具

渗透测试的灵魂-信息收集

使用Azure CDN进行子域名接管

简洁强大的互联网资产测绘工具

DOME - 子域枚举开源工具

如何查找更多的子域名

使用未知技术发现多个 XSS 漏洞

2024 漏洞赏金猎人手记：100条建议

漏洞赏金技巧：初学者指南（2024）#1

我的打野笔记-day3

信息收集小总结~

在线咨询

微信