前言:分享我常用的渗透方法,实战拿下一个证书站的经历,欢迎交流学习一些废话:一直不太想打证书站,因为有很多人盯着,总感觉漏洞早已经被挖掘完了,不会轮到我,但是真的很想要一个证书啊,于是试了一下,虽然困...
httpx url存活检测实操
当我们收集到大量url后需要检测url是否存活,httpx能够帮我们批量检测url文件中的所有url存活情况,并将存活的url过滤保存到另外的文件中。一、安装、运行httpx(windows 10 已...
gau URL收集工具实操
gau,全称GetAllUrls。gau能够帮我们在做安全测试之前负责URL的信息收集。一、下载gau(windows 10 已配置好golang环境)下载链接地址:https://github.co...
subfinder 子域名扫描实操
获得大量url列表后,我们就需要搜集该url的二级域名或者更深的子域名,subfinder可以配置shodan、virustotal、zoomeyeapi等帮我们收集到相对比较齐全的url子域名。一、...
nuclei扫描漏洞实操及漏洞模版收集
当收集到足够多的url后,即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试,还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中,主要介绍nuclei启动安全测试以及...
记一次某校情平台水平越权,导致全校学生信息泄露
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间...
如何找到更多漏洞赏金的子域?深入了解 Recon
信函: DALL-E 子域枚举/发现🛠️ 另一方面,这一步可能是最简单但至关重要的。查找子域只是 Bug Bounties 中的一个常见步骤,但找到比其他子域更多的子域才是使我们在竞争中脱颖而出的原因...
子域名劫持漏洞高阶利用:从发现到利用完整攻略
子域名劫持是一种严重的安全漏洞,攻击者通过利用 DNS 设置中的错误配置来接管子域名。这类攻击可能导致钓鱼攻击、数据泄露或恶意跳转,对目标组织的声誉和安全性造成重大影响。对于渗透测试人员和漏洞赏金猎人...
多引擎的资产识别、信息收集
文章首发于先知社区:https://xz.aliyun.com/t/16450近期ScopeSentryt更新了插件系统,可以用这个插件系统将一些指纹识别工具进行集成,实现"多引擎"的指纹识别功能,本...
漏洞赏金技巧:初学者指南(2024)#1
本文阅读大约需要10分钟;本文整理提炼了一份漏洞赏金技巧清单,旨在为初学者提供参与漏洞赏金项目的实用指南。该清单以 Web 站点渗透测试为基础,循序渐进地介绍了漏洞挖掘的核心步骤和常用工具,并通过提供...
获取域/子域名列表,并探测http/https服务器的工具:FProbe
FProbe 一个快速HTTP探测工具,可用于信息收集等场景,使用GO编写。更多类似的工具你可以在Hacking Tools里找到。 FProbe http探测工具界面 功能特征 获取域/子域名列表,...
Fierce:一款针对非连续IP空间的DNS网络安全侦查工具
关于Fierce Fierce是一款针对DNS的网络安全侦查工具,该工具可以帮助广大研究人员轻松针对非连续IP空间的DNS执行网络安全侦查任务。 功能介绍 Fierce 是一款半轻量级扫描器,可帮助定...