intext | CN-SEC 中文网

安全文章

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

0x1 前言浅谈哈喽哇，师傅们！最近在挖教育类edudrc漏洞，然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有，然后每个系统的认证登录点也不一样...

02月24日14 views评论

阅读全文

安全工具

SRC工具篇-XNLDorker在SRC中的使用

1、xnldorker 是一种基于 Python 的工具，可自动执行 GoogleDorking 以快速查找 Web应用程序中的漏洞、敏感文件和错误配置。工具地址： https://g...

02月14日24 views评论

阅读全文

安全新闻

为什么你的企业邮箱总是收到钓鱼邮件？Google Hacking揭秘背后真相

引言今天，我要和大家分享一个有趣但需要谨慎对待的话题：如何利用Google Hacking和简单的Bash脚本批量收集邮箱地址。这个技术既可用于合法的市场营销和数据分析，也可能被恶意利用于垃圾邮件和钓...

12月05日19 views评论

阅读全文

安全文章

EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

0x1 前言浅谈哈喽哇，师傅们！最近在挖教育类edudrc漏洞，然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有，然后每个系统的认证...

11月20日17 views评论

阅读全文

安全闲碎

资产发现之水平关联

0x01 前言获取漏洞赏金的第一步便是发现资产发现，资产发现第一步便是水平相关（查找根域名），您了解的资产越多，您可以攻击的资产就越多。通过扩大攻击面，您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...

10月23日14 views评论

阅读全文

安全文章

一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks（Hacking）列表

这份指南用得好，绝对能回买这本书的钱，推荐！攻防对抗从信息收集开始，这就是外行人也能掌握的信息收集技巧。广域搜索,负向搜索site:example.com -www -shop -share -ir ...

10月06日9 views评论

阅读全文

安全文章

冷门的Google Dorking发掘多级子域，对薄弱点进行测试！

正文部分原文作者：https://twitter.com/An____Anonymous 冷门Google Dorking 我首先寻找使用 Google Dorking 的子域。与大多数人相比，我的...

10月05日36 views评论

阅读全文

安全文章

记!一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码！(新手小白也能看懂的文章)

文章作者：先知社区（xhys）文章来源：https://xz.aliyun.com/t/154451►前言小编认为哈，就现在来讲，对于教育系统来讲，信息收集还是很重要的！但是像什么什么大学比较显眼的 ...

09月17日32 views评论

阅读全文

安全文章

通过信息收集进入门户网站的骚打法

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言这篇文章呢，主要是...

09月13日26 views评论

阅读全文

安全文章

实战XSS拿下吃鸡DNF等游戏钓鱼站群

前段时间，一位网友发给我一个网址，声称发现了一个专门制作钓鱼网站的链接，并让我看看。网址如下http://mfnyongshihuigui.jiebao8.top当时也没在意，有天闲着无聊就开干了，直...

09月01日47 views评论

阅读全文

安全文章

记一次通过信息收集进入学校管理后台

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言这里给师傅们分享下常见的信息收集的姿势，主要...

08月07日71 views评论

阅读全文

安全文章

使用 Google Dorks 的实例（漏洞、文件、IoTs 等）

家人们点击上方蓝字关注我开源情报的应用：Google Dorks打造强大的安全运营中心：解读 OSINT 工具之前有讲过 Google Dorks，实际上用好 Google Dorks 能收集到很多有...

05月31日39 views评论

阅读全文

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

SRC工具篇-XNLDorker在SRC中的使用

为什么你的企业邮箱总是收到钓鱼邮件？Google Hacking揭秘背后真相

EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

资产发现之水平关联

一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks（Hacking）列表

冷门的Google Dorking发掘多级子域，对薄弱点进行测试！

记!一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码！(新手小白也能看懂的文章)

通过信息收集进入门户网站的骚打法

实战XSS拿下吃鸡DNF等游戏钓鱼站群

记一次通过信息收集进入学校管理后台

使用 Google Dorks 的实例（漏洞、文件、IoTs 等）

在线咨询

微信