免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【工具】CF-Hero:自动化绕过DNS查询真实ip
声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! CF-Hero 是一种侦察工具,它使用多个数据源来发现受 Clo...
某次211大学的渗透测试过程
前言:分享我常用的渗透方法,实战拿下一个证书站的经历,欢迎交流学习一些废话:一直不太想打证书站,因为有很多人盯着,总感觉漏洞早已经被挖掘完了,不会轮到我,但是真的很想要一个证书啊,于是试了一下,虽然困...
httpx url存活检测实操
当我们收集到大量url后需要检测url是否存活,httpx能够帮我们批量检测url文件中的所有url存活情况,并将存活的url过滤保存到另外的文件中。一、安装、运行httpx(windows 10 已...
gau URL收集工具实操
gau,全称GetAllUrls。gau能够帮我们在做安全测试之前负责URL的信息收集。一、下载gau(windows 10 已配置好golang环境)下载链接地址:https://github.co...
subfinder 子域名扫描实操
获得大量url列表后,我们就需要搜集该url的二级域名或者更深的子域名,subfinder可以配置shodan、virustotal、zoomeyeapi等帮我们收集到相对比较齐全的url子域名。一、...
nuclei扫描漏洞实操及漏洞模版收集
当收集到足够多的url后,即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试,还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中,主要介绍nuclei启动安全测试以及...
记一次某校情平台水平越权,导致全校学生信息泄露
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间...
如何找到更多漏洞赏金的子域?深入了解 Recon
信函: DALL-E 子域枚举/发现🛠️ 另一方面,这一步可能是最简单但至关重要的。查找子域只是 Bug Bounties 中的一个常见步骤,但找到比其他子域更多的子域才是使我们在竞争中脱颖而出的原因...
子域名劫持漏洞高阶利用:从发现到利用完整攻略
子域名劫持是一种严重的安全漏洞,攻击者通过利用 DNS 设置中的错误配置来接管子域名。这类攻击可能导致钓鱼攻击、数据泄露或恶意跳转,对目标组织的声誉和安全性造成重大影响。对于渗透测试人员和漏洞赏金猎人...
多引擎的资产识别、信息收集
文章首发于先知社区:https://xz.aliyun.com/t/16450近期ScopeSentryt更新了插件系统,可以用这个插件系统将一些指纹识别工具进行集成,实现"多引擎"的指纹识别功能,本...
漏洞赏金技巧:初学者指南(2024)#1
本文阅读大约需要10分钟;本文整理提炼了一份漏洞赏金技巧清单,旨在为初学者提供参与漏洞赏金项目的实用指南。该清单以 Web 站点渗透测试为基础,循序渐进地介绍了漏洞挖掘的核心步骤和常用工具,并通过提供...