引言今天,我要和大家分享一个有趣但需要谨慎对待的话题:如何利用Google Hacking和简单的Bash脚本批量收集邮箱地址。这个技术既可用于合法的市场营销和数据分析,也可能被恶意利用于垃圾邮件和钓...
EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有,然后每个系统的认证...
资产发现之水平关联
0x01 前言获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...
一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks(Hacking)列表
这份指南用得好,绝对能回买这本书的钱,推荐!攻防对抗从信息收集开始,这就是外行人也能掌握的信息收集技巧。广域搜索,负向搜索site:example.com -www -shop -share -ir ...
冷门的Google Dorking发掘多级子域,对薄弱点进行测试!
正文部分 原文作者:https://twitter.com/An____Anonymous 冷门Google Dorking 我首先寻找使用 Google Dorking 的子域。与大多数人相比,我的...
记!一次供应链导致教育漏洞通杀,通杀五十多个学校弱口令,SQL注入,越权修改密码!(新手小白也能看懂的文章)
文章作者:先知社区(xhys)文章来源:https://xz.aliyun.com/t/154451►前言小编认为哈,就现在来讲,对于教育系统来讲,信息收集还是很重要的!但是像什么什么大学比较显眼的 ...
通过信息收集进入门户网站的骚打法
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言 这篇文章呢,主要是...
实战XSS拿下吃鸡DNF等游戏钓鱼站群
前段时间,一位网友发给我一个网址,声称发现了一个专门制作钓鱼网站的链接,并让我看看。网址如下http://mfnyongshihuigui.jiebao8.top当时也没在意,有天闲着无聊就开干了,直...
记一次通过信息收集进入学校管理后台
本文由掌控安全学院 - Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这里给师傅们分享下常见的信息收集的姿势,主要...
使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
家人们点击上方蓝字关注我开源情报的应用:Google Dorks打造强大的安全运营中心:解读 OSINT 工具之前有讲过 Google Dorks,实际上用好 Google Dorks 能收集到很多有...
漏洞挖掘 |记一处信息泄露到登录统一平台
本文由掌控安全学院 - sbhglqy 投稿 前言 我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时...
Google hacking常用语法
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...