icp | CN-SEC 中文网

安全工具

ip2domain - 批量查询ip对应域名、备案信息、百度等引擎权重

🕷ip2domain ‍‍‍‍ 本工具二开自https://github.com/sma11new/ip2domain 在批量挖SRC时，通常会用较新的漏洞POC批量跑fofa或其他空间...

01月26日4 views评论

阅读全文

安全文章

漏洞情报收集的方法

ENscan 使用方法https://github.com/wgpsec/ENScan_GO除了aiqicha其他都用不了。常用语句大于51%控股公司、供应商、分支机构，获取孙公司（深度2）./ens...

01月22日1 views评论

阅读全文

安全工具

工具集：ENScan Go

剑指HW/SRC，解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题。一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微...

01月11日9 views评论

阅读全文

安全文章

Edusrc | 某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

12月16日7 views评论

阅读全文

安全工具

爬虫项目：高效ChromeDriver驱动的爱站信息精准获取与利用工具

0x1 简介工具基于chromedriver可应对爱站的反爬机制，并且使用了多线程。作为白帽，此工具主要帮助大家批量查询域名的权重，补天漏洞平台的权重信息重要以爱站为主，在漏洞挖掘过程中...

11月22日16 views评论

阅读全文

安全文章

某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

11月22日20 views评论

阅读全文

安全工具

ENScan信息收集工具解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题|信息收集

0x01 工具介绍 ENScan Go 是一款基于各大企业信息API的工具，解决针对国内企业的信息收集难题。该工具支持从多个数据源（如爱企查、天眼查、酷安市场等）快速收集控股公司、ICP备案、APP、...

10月31日65 views评论

阅读全文

安全百科

ICP备案和ICP许可的区别哈

今天被做通保的客户狠狠的质疑了一把，意思是我不知道什么是增值业务ICP。他说他有ICP也有增值业务ICP，然后是去年11月份规定APP也必须要做ICP备案，他才做的。一堆混乱的名词和信息确实把我整蒙了...

10月30日23 views评论

阅读全文

HW&HVV

快速梳理攻击面，高效定位薄弱点

题记：之前给某机构上的公开课的PPT，同步到公众号上‍ 在各种项目，无论是众测，src，或者是证书的挖掘，信息收集基本都是第一步，但是他又关系到你后面的成果，信息收集的越多，攻击面就会越广，取得...

06月03日51 views评论

阅读全文

安全文章

漏洞挖掘 | 从信息收集到登录后台

本文由掌控安全学院 - mt0u 投稿通过信息收集进网站后台记录一次通过简单的信息收集获取账号信息后进入后台的经过。打开思路，利用我们所有能够捕获的信息并串联起来。 0X0 开始：打开网站发现是...

04月19日8 views评论

阅读全文

安全工具

一款好用的ICP资产归属权重批量查询工具

0X01 工具介绍 ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。 0X02 工具使用配置需要python三方包 pip install -r requireme...

03月13日52 views评论

阅读全文

安全工具