子域 - 第 3 | CN-SEC 中文网

安全文章

记一次对某企业的渗透测试

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，...

06月19日34 views评论

阅读全文

安全文章

从域管理员(DA)提升到企业管理员(EA)

From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c一种新的实用方法可以从域管理员升级到企业管理员。ADCS将有关...

05月17日35 views评论

阅读全文

安全文章

一个简单的目录列表导致的RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。信息搜集目标为 redacted.co...

05月16日44 views评论

阅读全文

安全工具

【ASGASD Security Team】chaos

收集和维护互联网范围内的资产数据，用于公共臭虫奖励计划。#bugbounty #dns #子域 https://chaos.projectdiscovery.io/https://github.com...

04月26日34 views评论

阅读全文

安全工具

Alterx | 定制化子域名枚举工具详解

主动子域名枚举主动子域枚举通常是子域枚举的第二步，我们通过主动与目标互动来找到特定目标/域的子域。这通常涉及到用一个包含子域前缀（例如:blog、admin、dashboard等）的字典对一个域（...

04月22日62 views评论

阅读全文

安全工具

内网渗透工具 -- alterx

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月17日57 views评论

阅读全文

安全文章

靶机—— Shoppy

一、思路概要1.信息收集目录枚举得到/login页面；2.万能密码登录/login页面；3.再次万能密码拿到josh账户（非ssh账户）；4.枚举子域得到mattermost子域；5.josh账户登录...

04月09日11 views评论

阅读全文

安全工具

几款好用的子域名收集工具【文末赠书】

前言收集子域名的工具和方式有很多，但是有很多工具并不是很好用，我觉得在爆破子域名的时候有几个参数值是很重要的，一个就是工具收集子域名的途径是否齐全，再一个是是否会显示title信息以及子域名的响应状态...

02月16日115 views评论

阅读全文

信息情报

国外大佬的信息收集（侦查）过程

文章提示；这篇文章很不错，从国外机翻过来的，我十分建议你去看原文，因为机翻,真的对有些意思出现偏差，有点难受，如果想快速学习，看本篇机翻的还是可以的。对于其中工具的选择，国内国外其实还是有着一些差异，...

01月12日92 views评论

阅读全文

新一代子域嗅探工具 -- SubAps

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月20日77 views评论

阅读全文

安全工具

【安全工具】Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率

0x01 简介Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率。目前程序正在优化，和拓展基础数据库，程序会在国庆结束前发布在Github，后续更新都在知识星球。0x0...

10月07日91 views评论

阅读全文

安全工具

赏金猎人漏洞工具

分类：侦察子域枚举端口扫描内容发现链接参数模糊测试开发命令注入CORS 配置错误CRLF 注射CSRF 注入目录遍历文件包含GraphQL 注入标头注入不安全的反序列化不安全的直接对象引用打开重定向比...

07月05日282 views评论

阅读全文

记一次对某企业的渗透测试

从域管理员(DA)提升到企业管理员(EA)

一个简单的目录列表导致的RCE

【ASGASD Security Team】chaos

Alterx | 定制化子域名枚举工具详解

内网渗透工具 -- alterx

靶机—— Shoppy

几款好用的子域名收集工具【文末赠书】

国外大佬的信息收集（侦查）过程

新一代子域嗅探工具 -- SubAps

【安全工具】Sub新一代子域嗅探工具｜全网爬虫获取子域｜数据库作为字典进行计次提高准确率和效率

在线咨询

微信