Host碰撞 | CN-SEC 中文网

安全文章

如何HOST碰撞挖掘隐蔽资产

前言：HOST碰撞的概念已提出很久了，但是网上的部分文章感觉都解释得不太详细，可能是作者水平比较高的缘故哈哈，自行省略了很多细节没谈。于是想写一篇新手师傅也能看懂的HOST碰撞的文章，解释清楚HOST...

12月28日6 views评论

阅读全文

HOST碰撞漏洞挖掘技巧，可以解决日常99%的问题！

引言在网络安全领域，各种漏洞的挖掘与防护始终是攻防双方关注的焦点。其中，HOST碰撞漏洞（也称为主机名冲突漏洞或HTTP Host头注入漏洞）作为一种常见的网络攻击手段，因其能够绕过访问控制、访问未经...

12月17日安全文章124 views评论

阅读全文

安全工具

工具 | HostCollision

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HostCollision是一款用于host碰撞的工具。0x01 功...

09月24日14 views评论

阅读全文

安全工具

用于host碰撞而生的小工具

01工具介绍用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 02工具使用 # 目录结构├── HostCollision│ ├── HostCo...

09月12日27 views评论

阅读全文

安全工具

host碰撞小工具

0x01 介绍用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 0x02 自言自语写这个工具最主要是因为作者自己的使用问题还有解决一些特殊情况下的误报问题,于...

05月17日26 views评论

阅读全文

一款用于渗透测试中的自动化信息收集工具

hbit介绍一款信息收集的缝合工具，用到了以下工具shuffledns 子域名枚举，根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker c...

01月14日安全工具39 views评论

阅读全文

安全工具

【红队】一款用于host碰撞而生的工具

工具介绍一款用于host碰撞而生的小工具,使用方便快捷。专门检测渗透、挖src、攻防中需要绑定hosts才能访问的主机或内部系统。参数详情 # 目录结构 ├── HostCollision │ ├─...

01月06日65 views评论

阅读全文

安全工具

测试需要绑定Hosts才能访问的主机或系统

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

12月10日33 views评论

阅读全文

安全文章

SRC挖掘之1500刀垂直越权导致信息泄露

挖洞技巧 003 【漏洞简述】得到某个功能点可以一次性查询员工的部分同事敏感信息，并利用技巧获得几乎全部敏感信息，提升危害使其最终变成高危 00x0 前言之前因为XSS在这个Bugcrowd厂商中很...

12月05日44 views评论

阅读全文

安全工具

一款多线程 host碰撞工具

host_scan介绍多线程host碰撞，发现更多资产。把域名放在host.txt 把ip放在ip.txt，跑出的结果存放在ok.txt里面。一开始输出（ok.txt）的内容可能都是脏数据，需要更关注...

12月03日25 views评论

阅读全文

安全文章

nginx | nginx配置未清理导致host碰撞

前言本章来聊聊host碰撞出现的原因。环境搭建依然使用的是kali自带的nginx，配置办法参考上一期。nginx反向代理及钓鱼应用nginx反向代理将之前反向代理的ip更改为域名从前面那期的ngin...

10月23日478 views评论

阅读全文

安全文章

WEB中隐藏攻击面的寻找挖掘

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

03月17日33 views已关闭评论

阅读全文

如何HOST碰撞挖掘隐蔽资产

HOST碰撞漏洞挖掘技巧，可以解决日常99%的问题！

工具 | HostCollision

用于host碰撞而生的小工具

host碰撞小工具

一款用于渗透测试中的自动化信息收集工具

【红队】一款用于host碰撞而生的工具

测试需要绑定Hosts才能访问的主机或系统

SRC挖掘之1500刀垂直越权导致信息泄露

一款多线程 host碰撞工具

nginx | nginx配置未清理导致host碰撞

WEB中隐藏攻击面的寻找挖掘

在线咨询

微信