安全文章

未授权服务加固与泛解析字符绕过

前言 24年厂商把测试范围全部划到公网资产、IP。 顿时压力暴增,公网资产已经23年已经测得七七八八了,未授权漏洞都少的可怜,开发作加固都做了好几轮。 公网资产,测试测着,每天都看着哪些服务容易出洞 ...
阅读全文

SubDomainBrute更新

SubDomainBrute子域获取小工具更新了: 泛解析处理 修复原本存在的泛解析问题,未防止过多请求发送,暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加 添加conf...
阅读全文