以下文章来源于XK Team ,作者xianke声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请...
06月07日503 views评论app
https
加强你的灯塔
06月07日503 views评论app
https
06月07日503 views评论app
https
信息收集-灯塔改造
以下文章来源于XK Team ,作者xianke声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请...
06月06日548 views评论github
https
子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)
说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,...
05月28日117 views评论com
域名
子域名发掘二三事
在日常渗透测试和src漏洞挖掘当中,明确了目标范围之后,对于有用信息的搜集一般是首先要做的工作。而对于子域名的挖掘往往是相当重要的一步,因为这在相当一定程度上决定了给定的测试范围当中攻击面的大小,所以...
04月23日155 views评论com
渗透测试
【渗透测试】信息收集-备忘单
信息收集 目录扫描 御剑目录扫描 kali dirbuster 子域名收集 Layer子域名挖掘机 subDomainsBrute 1python2 subDomainsBrute.py qq.com...
01月10日安全博客15 views评论nmap
信息收集
5