点击上方蓝字 关注我吧0x00 前言承接上一篇子域名枚举的艺术——被动子域枚举,此篇文章主要是介绍主动子域枚举技术,主动子域枚举经常和爆破、字典相关联,爆破是在主域之前尝试单词、字母表和数字的可能组合...
Microsoft Bug赏金报告–存储的XSS漏洞
文章来源:EDI安全这篇文章有关Microsoft如何在Microsoft的一个子域上执行Stored XSS Vulnerability的文章。我对Microsoft域执行了初步侦查,并收集了一些子...
Intelspy:一款功能强大的自动化网络侦察扫描工具
IntelspyIntelspy是一款功能强大的自动化网络侦察扫描工具,它能够执行自动化的网络侦察扫描任务,并收集网络情报信息。简而言之,Intelspy是一款多线程的网络情报工具,该工具能够执行自动...
高版本64位Win10(RS2或更高)下枚举消息钩子的一种思路
本文为看雪论坛优秀文章看雪论坛作者ID:hhkqqs首先是参考文章:https://bbs.pediy.com/thread-14600.htm (作者:一块三毛钱)https://bbs....
对邮箱系统测试的一些思考
前言:某次项目之后,突发奇想写一个全协议的邮箱暴破工具,与kali中的邮箱账户枚举工具配合使用更佳。(metasploit辅助模块:smtp_enum,smtp-user-enum工具)该工具基于py...
使用枚举来巧妙干掉 if-else,使代码更加优雅
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:聚IT来源:toutiao.com/i6847406631983153672本文通过一个简单的例子来展示如何通过枚举巧...
Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序
Sifter介绍 一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中...
Kerberos AS-REQ 之用户枚举
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) 国外有文章在去年讲到了 Kerberos 账号枚举的技...
10