泛解析 | CN-SEC 中文网

安全工具

工具集：Ksubdomain【无状态子域名爆破工具】

介绍Ksubdomain是一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为...

12月18日97 views评论

阅读全文

安全工具

格物新一代目录扫描工具<泛目录泛解析去目录扫描噪点>

存在的问题经过各种工具的使用测试，发现都会存在一个问题，那就是噪点。在目录扫描过程中，会出现很多相同的返回包，比如这样。有师傅说，工具都设置长度去过滤，但是我们是自动化，不同的域名不...

12月03日22 views评论

阅读全文

安全文章

信息搜集 || 子域名爆破的泛解析问题

1 什么是泛解析？在子域名解析中，每个子域名都会解析为一个特定的IP地址。只有被设置解析，用户才能正常进行访问。一旦用户输入错误的子域名，就会造成无法访问。在网站运营中，域名持有者为了避免因为错误输入...

11月14日49 views评论

阅读全文

安全工具

异步子域名扫描器支持泛解析

前期发过一个极速子域名扫描器，但由于是同步的方式，所以速度有点不够快，且不支持泛解析判断，此次进行了大幅度的改进。改进如下：采用异步方式发包支持泛解析判断（判断原理是获取全部标题，然后去重）支...

08月23日44 views评论

阅读全文

驻场安全服务工程师面试

本文由掌控安全学院 - 上善若水投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：浙江宁波面试职位：驻场...

06月20日安全职场29 views评论

阅读全文

SubDomainBrute更新

SubDomainBrute子域获取小工具更新了：泛解析处理修复原本存在的泛解析问题，未防止过多请求发送，暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加添加conf...

05月24日安全工具11 views评论

阅读全文

安全文章

从实战的角度分析渗透测试究竟需要学习了解的知识点

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

03月19日19 views评论

阅读全文

打造高速、全面的子域名爆破

- Title: 打造高速、全面的子域名爆破 - Link: http://sh3ll.me/archives/201704041222.txt - Published: 2017-04-04 12:...

01月05日安全博客24 views评论

阅读全文

安全职场

【笔记】Web安全面试题之-信息搜集（1）

欢迎关注公众号，更多内容喔~1. 信息收集如何处理子域名爆破的泛解析问题根据一个不存在的子域名的解析IP，来记录获取黑名单 IP，在爆破字典时，如果解析的IP在这个黑名单中，则默认跳过，如果不存在，我...

09月07日35 views评论

阅读全文

安全开发

工具开发 | 子域名爆破的泛解析问题

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。一、什么是域名泛解析 ...

07月02日40 views评论

阅读全文

安全开发

【每日技能+1】域名爆破的原理

每日技能+1 域名爆破的重要性？ 1、域名爆破能够发现一些在公开信息里搜索不到的域名； 2、有的域名可能直接绑定的内网地址，有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...

06月27日47 views评论

阅读全文

安全文章

干货 | 针对性资产信息收集方法及工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在开始做渗透的时候，也许你经常会听到别人说信息收集是渗透是否成功的关键。信息收集收集真的有这样重要吗？这是当然的。在甲方呆了一段时间，发现对于...

05月21日62 views评论

阅读全文

在线咨询

微信