子域 - 第 2 | CN-SEC 中文网

安全文章

通过发现参数值实现任意用户登录

0x01 前言最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。我一直认为漏洞挖掘的根本在于信息收集，如：子域名，隐藏的接口，隐藏的参数等等。下面我将分享一次通...

02月25日13 views评论

阅读全文

安全文章

内网渗透基础知识

内网渗透基础知识内网渗透是指通过获取目标服务器控制权后，通过内网信息搜集、隧道搭建、权限驻扎、横向渗透等等，对其所在的内网进行渗透，并且最终获取内网其他服务器权限的过程。内网工作环境工作组组是账户用户...

02月09日17 views评论

阅读全文

安全文章

记一次敏感信息泄露引发的逻辑漏洞挖掘

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...

01月24日34 views评论

阅读全文

安全工具

红队神兵利器 - Cloudflare 保护的网站的真实 IP 地址

CloakQuest3r 是一款功能强大的 Python 工具，经过精心设计，可揭示由 Cloudflare（一项广泛采用的 Web 安全和性能增强服务）保护的网站的真实 IP 地址。其核心任务是准确...

12月21日53 views评论

阅读全文

安全新闻

攻击者如何使用已删除的云资产来对付你

我们正处于云计算时代，虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。虽然启动此类资产几乎是一个即时过程，但在不再需要它们时删除它...

12月18日35 views评论

阅读全文

信息情报

常用的网络查找信息的简单方法

一，域名收集 1.备案查询天眼查爱企查官方ICP备案查询通过以上三个平台可以查询获得一批主域名、微博、邮箱等。 2.FOFA、Google查询;直接输入公司名称、主域名等进行搜索...

09月03日76 views评论

阅读全文

安全工具

综合信息收集工具 - TheHarvester

01 项目地址https://github.com/laramies/theHarvester02 项目介绍theHarvester 是一款易于使用但功能强大的工具，设计用于红队评估或渗透测试的侦察阶...

08月20日104 views评论

阅读全文

安全工具

优雅的渗透测试工具

crayfish 一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。 0x2 crayfish获取 https://github.com/feitu-dev/zing 原文始发于微信公众号（橘...

07月25日11 views评论

阅读全文

安全工具

红队OA安全工具

NaturalTeeth 0x2 NaturalTeeth工具获取 https://github.com/ddwGeGe/NaturalTeeth 如有侵权，请联系删除转自软件助手吧原文始发于微信公...

07月14日61 views评论

阅读全文

安全文章

记一次对某企业的渗透测试

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，...

07月12日71 views已关闭评论

阅读全文

安全工具

【工具推荐】ASM网络侦察工具

工具介绍 ❝ AttackSurfaceMapper 是一个旨在自动化侦察过程的工具。 AttackSurfaceMapper (ASM) 是一种侦察工具，它结合使用开源情报和主动技术来扩大目标的攻击...

06月22日7 views评论

阅读全文

安全工具

工具分享-ASM网络侦察工具

AttackSurfaceMapper （ASM）是一种侦察工具，它混合使用开源情报和主动技术来扩展目标的攻击面。您输入一个或多个域，子域和IP地址的混合，它使用多种技术来查找更多目标。它枚举具有暴...

06月20日85 views评论

阅读全文

在线咨询

微信