domains - 第 3 | CN-SEC 中文网

安全工具

subDomainsBrute子域名爆破工具

A fast sub domain brute tool for pentesters, works with Python3.5+ or Python2.7.lijiejie大佬写的高并发的DNS暴...

06月11日21 views评论

阅读全文

安全文章

如何快速找到 RCE

背景介绍本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以Apache ActiveMQ 的 CVE-2023–46604 为特例，重点介绍如何发现类似此类的漏洞，让我们开始吧。...

06月03日40 views评论

阅读全文

安全闲碎

【翻译】通过分析JavaScript文件查找Bugs(018)

标题：Analyzing JavaScript Files To Find Bugs作者：Anastasis Vasileiadis原文地址：https://medium.com/@anastasis...

05月13日20 views评论

阅读全文

正确地配置一个安全的 https 网站 (nginx/Apache/Lighttpd)

如果你想配置一个安全的 https 网站的话，你就可以需要下面这个了。请根据您所使用的网站服务器程序，选择对应的配置文件，然后根据自己的需要修改自己现行的网站配置即可！如果您使用下面的配置，您可以需要...

04月20日安全博客18 views评论

阅读全文

安全工具

cdnChecker 一款识别域名是否使用cdn的工具

背景红队打点时经常会有收集子域名然后转成ip进而扩展ip段进行脆弱点寻找的需求，如果域名使用cdn，会导致收集错误的ip段，因此我们需要排除cdn来收集更准确的ip地址。现有的一些识别cdn的工具...

04月19日89 views评论

阅读全文

ATT&CK - 域生成算法

域生成算法攻击者可以使用域生成算法(DGA）来程序生成用于命令和控制通信以及其他用途（例如恶意应用程序分发）的域名。 DGA增加了防御者阻止，跟踪或接管命令和控制通道的难度，因为恶意软件可能会检查成...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 域生成算法

域生成算法攻击者可以利用域生成算法（DGA）来动态标识命令和控制流量的目的地，而不是依赖于静态IP地址或域的列表。这样做的好处是，防御者很难阻止，跟踪或接管命令和控制通道，因为恶意软件可能会检查成千...

04月15日ATTACK14 views评论

阅读全文

安全工具

zpscan：综合且强大的信息收集工具

0x01 工具介绍该工具集成domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan直接一键启动开启信息收集省去了其他步骤。 0x02 功能简介...

04月12日44 views评论

阅读全文

安全工具

【网络取证箱】网络取证在线分析工具箱

在线网站查询工具箱，没什么介绍的，所见即所得，在本文档里补充了其它一些网络安全资源，请忽用于非法活动，仅供学习研究---【蘇小沐】1（一）Whois查询主要是查询网站的whois信息。 2（二）IP...

03月22日50 views评论

阅读全文

安全工具

如何使用Rayder组织编排漏洞侦查和渗透测试工作流

关于RayderRayder是一款针对漏洞网络侦查和渗透测试自动化工作流工具，该工具本质上是一个命令行工具，旨在帮助广大研究人员更轻松地组织、编排和执行漏洞侦查和渗透测试工作流。Rayder允许我们在...

03月20日20 views评论

阅读全文

安全工具

AntiSquat：利用人工智能技术检测误植域名和钓鱼域名的强大工具

关于AntiSquat AntiSquat是一款功能强大的域名安全检测工具，该工具基于人工智能技术实现其功能，例如自然语言处理（NLP）和大语言模型（ChatGPT）等，可以帮助广大研究人员更好地...

03月19日19 views评论

阅读全文

安全工具

一款综合且强大的信息收集工具|信息收集

0x01 工具介绍该工具集成domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan直接一键启动开启信息收集省去了其他步骤。下载地...

02月29日28 views评论

阅读全文

subDomainsBrute子域名爆破工具

如何快速找到 RCE

【翻译】通过分析JavaScript文件查找Bugs(018)

正确地配置一个安全的 https 网站 (nginx/Apache/Lighttpd)

cdnChecker 一款识别域名是否使用cdn的工具

ATT&CK - 域生成算法

ATT&CK - 域生成算法

zpscan：综合且强大的信息收集工具

【网络取证箱】网络取证在线分析工具箱

如何使用Rayder组织编排漏洞侦查和渗透测试工作流

AntiSquat：利用人工智能技术检测误植域名和钓鱼域名的强大工具

一款综合且强大的信息收集工具|信息收集

在线咨询

微信