渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。 文章作者:奇安信攻防社区(...
11月21日134 views评论子域名
资产收集
资产收集常用工具以及思路总结
11月21日134 views评论子域名
资产收集
11月21日134 views评论子域名
资产收集
资产管理系统 - testnet
01 项目地址 https://github.com/testnet0/testnet 02 项目介绍 TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。该...
11月20日55 views评论子域名
管理系统
信息搜集 || 子域名爆破的泛解析问题
1 什么是泛解析?在子域名解析中,每个子域名都会解析为一个特定的IP地址。只有被设置解析,用户才能正常进行访问。一旦用户输入错误的子域名,就会造成无法访问。在网站运营中,域名持有者为了避免因为错误输入...
11月14日54 views评论信息搜集
子域名
资产发现之垂直关联
免责声明:文章中涉及的方法仅对您有权访问的目标执行枚举,我对读者的任何行为概不负责,由用户承担全部法律及责任。0x01 前言垂直关联 — 从根域查找子域的过程。这是挖掘漏洞赏金的第二步,第一步从上一篇...
11月11日21 views评论tesla
子域名
自动化渗透测试信息收集工具 Pulo
0x01 工具介绍 这是一个用于渗透测试的自动化信息收集工具。只需输入域名或ip,即可获取模板开放端口信息、web目录、子域名、插件漏洞等信息。 0x02 安装与使用 1、下载到本地并安装 git c...
11月10日26 views评论setup
子域名
subfinder子域名探测
1.1简介Subfinder 是一款开源的子域名发现工具,广泛应用于网络安全领域中的信息收集阶段。它可以帮助安全研究人员、渗透测试人员以及开发人员快速找到目标域名下的所有公开可访问的子域名。Subfi...
11月07日76 views评论子域名
数据源
工具 | disu
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介disu是一款收集子域名的集成工具。0x01 功能说明crt.shf...
11月01日29 views评论子域名
安全研究
HVV | 记一次护网Webshell告警分析研判,真真假假
前言首先是发现 qax 的设备出现 Webshell 通信告警,设备并没有判断攻击为失败,当然也没有说沦陷,而是企图,并且还出现好几次呢。那当然不能放过它,研判走起来!莫慌,先不看后面的内容,就单纯以...
10月29日38 views评论hvv
子域名
【SRC】记一次信息收集实战分享
原文首发在:先知社区https://xz.aliyun.com/t/15944选择目标进入补天,选择一个目标信息收集ip使用nslookup xxx.xxx.com只有一个ip回显,没有开dns看一下...
10月28日19 views评论信息收集
子域名
11 种绕过 CDN 查找真实 IP 方法
原文链接:https://xie.infoq.cn/article/1b1d530f772e33b669f6cbedf0x01 验证是否存在 CDN方法 1:很简单,使用各种多地 ping 的服务,查...
10月28日40 views评论censys
子域名
实战 | 国外攻破大学数据库系统,暴露数千学生记录
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励()引言在这篇文章中,我将分享我是如何攻破一个大型大学解决方案门户服务器的,这个服务器服务于许多大学客户,并且涉及数千名学生的数...
10月24日13 views评论信息收集
子域名
国外白帽故事 | 攻破大学数据库系统,暴露数千学生记录
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在这篇文章中,我将分享我是如何攻破一个大型大学解决方案门户服务器的,这个服务器服...
10月23日45 views评论信息收集
子域名
33