gau | CN-SEC 中文网

安全工具

gau URL收集工具实操

gau，全称GetAllUrls。gau能够帮我们在做安全测试之前负责URL的信息收集。一、下载gau(windows 10 已配置好golang环境）下载链接地址：https://github.co...

04月06日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/4】

2025-04-04 微信公众号精选安全技术文章总览洞见网安 2025-04-04 0x1 用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅大山子雪人 2025-04-04 21:38:54...

04月06日10 views评论

阅读全文

js发现和敏感信息提取的几个资源

Full-featured JavaScript recon automation (JSFScan.sh)Find JavaScript files with httpx and subjsFind...

02月20日安全文章9 views评论

阅读全文

安全文章

BurpSuite Intruder 自动化测试反射型 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍文章来自一位国外名叫Santosh...

01月11日7 views评论

阅读全文

安全文章

【SRC】SQL 注入（SQLi）漏洞检测指南

SQL 注入（SQLi）漏洞检测指南SQL 注入漏洞仍然是 web 应用程序中的一个重要安全问题。本指南将详细介绍如何识别、测试和记录 SQLi 漏洞，并强调授权测试的安全研究实践。前提条件在开始任何...

01月01日38 views评论

阅读全文

安全工具

关于收集JS的工具

第一步是收集可能的几个javascript文件（更多的文件=更多的路径，参数->更多的vulns）。要想获得更多的js文件，这个要看目标，一个在大目标中很注重的人，这也要看你使用的工具。 to...

07月04日10 views评论

阅读全文

安全文章

如何大规模搜寻信息泄露

背景介绍随着纸质文件越来越不受欢迎，现在相当一部分重要数据和文件都存储在互联网上。每天都有许多关于公司敏感文件泄露的消息被爆出，这些文件原本是供员工、投资者内部使用，或用于管理内部业务，如果不采取...

06月30日10 views评论

阅读全文

安全文章

如何大规模搜寻泄露的敏感文件

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月25日30 views评论

阅读全文

安全工具

Gau: 功能强大的URL收集工具

关于GauGau是一款功能强大的URL收集工具，该工具可以针对任意指定的域名，从AlienVault的开放威胁交换器、Wayback Machine、Common Crawl平台和URLScan收集并...

06月23日54 views评论

阅读全文

安全工具

自动化漏洞挖掘工具：NucleiScanner

🌟简介 NucleiScanner是一个强大的自动化工具，用于检测Web应用程序中的未知漏洞。 NucleiScanner是一个自动化工具，它结合了Nuclei、Subfinder、Ga...

05月18日60 views评论

阅读全文

安全工具

自动化漏洞挖掘工具NucleiScanner集合Nuclei + Subfinder + Gau + Paramspider + httpx

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

05月14日28 views评论

阅读全文

安全文章

自动化XSS脚本

前言本文内容如下: 搜集url 删除重复的url 查找url中的参数并检查它们是否容易受到XSS攻击搜集url 这里使用waybackurl和gau来搜集urls 命令行如下: waybackur...

07月16日5 views评论

阅读全文

在线咨询

微信