安全文章

edu SRC挖掘分享

写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对点渗透的,主站域名非常好找拿到主站域名后,先扫一下子域(工具:https://phpinfo.m...
admin 06月10日276 views评论https 漏洞
阅读全文
安全工具

几款好用的子域名收集工具

前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
admin 05月15日67 views评论工具 文件
阅读全文
安全文章

edusrc 挖掘实例 |【实战】

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 05月07日294 views评论https 漏洞
阅读全文
安全文章

小白快速入门src挖掘记录

edusrc挖掘 edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则: 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局 学校 教...
admin 04月20日368 views小白快速入门src挖掘记录已关闭评论com https
阅读全文
信息情报

威胁情报之情报攻击面

1. 前言近期涉及到重保以及之后的 hw,所以对于威胁情报的分享就由攻击面展开了。威胁情报近些年慢慢火起来了,对威胁情报的理解,简单的可以理解为信息搜集。情报主要由情报数据、情报规则、情报生产、情报运...
admin 02月27日135 views评论com https
阅读全文