hbit介绍一款信息收集的缝合工具,用到了以下工具shuffledns 子域名枚举,根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker c...
【红队】一款用于host碰撞而生的工具
工具介绍一款用于host碰撞而生的小工具,使用方便快捷。专门检测渗透、挖src、攻防中需要绑定hosts才能访问的主机或内部系统。 参数详情 # 目录结构 ├── HostCollision │ ├─...
测试需要绑定Hosts才能访问的主机或系统
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
SRC挖掘之1500刀垂直越权导致信息泄露
挖洞技巧 003 【漏洞简述】得到某个功能点可以一次性查询员工的部分同事敏感信息,并利用技巧获得几乎全部敏感信息,提升危害使其最终变成高危 00x0 前言 之前因为XSS在这个Bugcrowd厂商中很...
一款多线程 host碰撞工具
host_scan介绍多线程host碰撞,发现更多资产。把域名放在host.txt 把ip放在ip.txt,跑出的结果存放在ok.txt里面。一开始输出(ok.txt)的内容可能都是脏数据,需要更关注...
nginx | nginx配置未清理导致host碰撞
前言本章来聊聊host碰撞出现的原因。环境搭建依然使用的是kali自带的nginx,配置办法参考上一期。nginx反向代理及钓鱼应用nginx反向代理将之前反向代理的ip更改为域名从前面那期的ngin...
WEB中隐藏攻击面的寻找挖掘
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
一款多线程host碰撞工具
多线程host碰撞,发现更多资产。 一开始输出(ok.txt)的内容可能都是脏数据,需要更关注后面输出(ok.txt)的那些数据!!! 把域名放在host.txt 把ip放在ip.txt,跑出的结果存...
host碰撞探测资产Ladon探测域名内网IP
前言在内网渗透中,有时候你会发现有些WEB无法通过IP访问,主要原因是目标对网站进行了域名绑定,尤其是同服上有多个域名站点的。这时候你访问可能报401、403、404等错误,或者也不报错返回IIS或A...
自动化Host碰撞工具
简介自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点,Auto Host Collsion Tool,为了帮助RedTeam快速扩展网络边界,访问更多目标点背景很多时候,访问...