assetfinder | CN-SEC 中文网

安全文章

使用Azure CDN进行子域名接管

本文的重点描述我发现的一起利用 Microsoft Azure 的 CDN (azureedge.net) 实现的子域名接管案例。我使用自己的域名重现了该问题，并会介绍我发现它的过程以及...

12月08日21 views评论

安全文章

在阅读了各类文章之后发现，其实针对各类漏洞的自动化挖掘都或多或少已经有一些脚本，但是原理和利用的工具都有所差异，因此决定自己动手实现。初步的设想是，依托于 redis 数据库的任务队列特性，自动化进...

04月14日19 views评论

安全文章

提前提醒一下，这里没有提到任何新的或者我自己创建的工具，所有的工具/扩展都是公开的。一天下来，你的创新思维才是最重要的！工具我最喜欢使用的第一个工具是 projectdiscovery 的 subfi...

02月15日22 views评论

安全文章

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。信息搜集目标为 redacted.co...

05月16日45 views评论

信息情报

文章提示；这篇文章很不错，从国外机翻过来的，我十分建议你去看原文，因为机翻,真的对有些意思出现偏差，有点难受，如果想快速学习，看本篇机翻的还是可以的。对于其中工具的选择，国内国外其实还是有着一些差异，...

01月12日96 views评论