泛解析 | CN-SEC 中文网

安全工具

LangSrcCurise【SRC子域名资产监控平台】

团队上周刚经历了一场“资产大逃杀”——甲方给的资产清单跟迷雾森林似的，备案域名下藏着一堆泛解析子站，还有些测试环境偷偷连着公网。结果一通扫描，直接从犄角旮旯里揪出三个高危漏洞，蓝队差点被领导叫去写检讨...

05月06日8 views评论

阅读全文

安全文章

未授权服务加固与泛解析字符绕过

前言 24年厂商把测试范围全部划到公网资产、IP。顿时压力暴增，公网资产已经23年已经测得七七八八了，未授权漏洞都少的可怜，开发作加固都做了好几轮。公网资产，测试测着，每天都看着哪些服务容易出洞 ...

04月23日10 views已关闭评论

阅读全文

安全工具

工具集：Ksubdomain【无状态子域名爆破工具】

介绍Ksubdomain是一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为...

12月18日102 views评论

阅读全文

安全工具

格物新一代目录扫描工具<泛目录泛解析去目录扫描噪点>

存在的问题经过各种工具的使用测试，发现都会存在一个问题，那就是噪点。在目录扫描过程中，会出现很多相同的返回包，比如这样。有师傅说，工具都设置长度去过滤，但是我们是自动化，不同的域名不...

12月03日22 views评论

阅读全文

安全文章

信息搜集 || 子域名爆破的泛解析问题

1 什么是泛解析？在子域名解析中，每个子域名都会解析为一个特定的IP地址。只有被设置解析，用户才能正常进行访问。一旦用户输入错误的子域名，就会造成无法访问。在网站运营中，域名持有者为了避免因为错误输入...

11月14日53 views评论

阅读全文

安全工具

异步子域名扫描器支持泛解析

前期发过一个极速子域名扫描器，但由于是同步的方式，所以速度有点不够快，且不支持泛解析判断，此次进行了大幅度的改进。改进如下：采用异步方式发包支持泛解析判断（判断原理是获取全部标题，然后去重）支...

08月23日46 views评论

阅读全文

驻场安全服务工程师面试

本文由掌控安全学院 - 上善若水投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：浙江宁波面试职位：驻场...

06月20日安全职场32 views评论

阅读全文

SubDomainBrute更新

SubDomainBrute子域获取小工具更新了：泛解析处理修复原本存在的泛解析问题，未防止过多请求发送，暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加添加conf...

05月24日安全工具11 views评论

阅读全文

安全文章

从实战的角度分析渗透测试究竟需要学习了解的知识点

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

03月19日19 views评论

阅读全文

打造高速、全面的子域名爆破

- Title: 打造高速、全面的子域名爆破 - Link: http://sh3ll.me/archives/201704041222.txt - Published: 2017-04-04 12:...

01月05日安全博客24 views评论

阅读全文

安全职场

【笔记】Web安全面试题之-信息搜集（1）

欢迎关注公众号，更多内容喔~1. 信息收集如何处理子域名爆破的泛解析问题根据一个不存在的子域名的解析IP，来记录获取黑名单 IP，在爆破字典时，如果解析的IP在这个黑名单中，则默认跳过，如果不存在，我...

09月07日37 views评论

阅读全文

安全开发

工具开发 | 子域名爆破的泛解析问题

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。一、什么是域名泛解析 ...

07月02日40 views评论

阅读全文

LangSrcCurise【SRC子域名资产监控平台】

未授权服务加固与泛解析字符绕过

工具集：Ksubdomain【无状态子域名爆破工具】

格物新一代目录扫描工具<泛目录泛解析去目录扫描噪点>

信息搜集 || 子域名爆破的泛解析问题

异步子域名扫描器支持泛解析

驻场安全服务工程师面试

SubDomainBrute更新

从实战的角度分析渗透测试究竟需要学习了解的知识点

打造高速、全面的子域名爆破

【笔记】Web安全面试题之-信息搜集（1）

工具开发 | 子域名爆破的泛解析问题

在线咨询

微信