安全工具

一站式在线真实 IP 查询平台

前言 虚拟主机发现工具是一种用于识别和列举在同一物理服务器或IP地址上运行的多个虚拟主机的工具。许多网站和应用程序可能在同一个服务器上托管多个虚拟主机,这些虚拟主机通常不会通过主域名直接暴露。通过发现...
admin 08月19日38 views评论ip 子域名
阅读全文
安全博客

AWS S3 subdomain takeover

浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽,大家好,我是童话。 前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞,蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了,...
admin 08月14日13 views评论aws 子域名
阅读全文