主域名信息 ICP备案 https://beian.miit.gov.cn/#/Integrated/index 站长工具 https://tool.chi...
04月10日8 views评论信息收集
网络安全
网络安全之信息收集
04月10日8 views评论信息收集
网络安全
04月10日8 views评论信息收集
网络安全
黑客不会告诉你的6个Google Dork高级语法,轻松定位企业漏洞
01 — Google Dork 导语:Google搜索看似简单,但黑客们早已掌握了一套“暗黑语法”——Google Dork。这些高级搜索指令能穿透表层网页,精准定位企业暴露的敏感...
03月26日安全百科18 views评论example
网络安全
一篇文章总结目前全网常用信息收集姿势|信息收集
0x01 前言在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?信息收集是渗透测试的前期主要工作,是非常重要...
03月24日9 views评论信息收集
渗透测试
记一次某校情平台水平越权,导致全校学生信息泄露
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间...
03月18日14 views评论sec
信息泄露
渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有,然后每个系统的认证登录点也不一样...
02月24日41 views评论信息收集
漏洞挖掘
SRC工具篇-XNLDorker在SRC中的使用
1、xnldorker 是一种基于 Python 的工具,可自动执行 GoogleDorking 以快速查找 Web应用程序中的漏洞、敏感文件和错误配置。 工具地址: https://g...
02月14日27 views评论ext
intext
为什么你的企业邮箱总是收到钓鱼邮件?Google Hacking揭秘背后真相
引言今天,我要和大家分享一个有趣但需要谨慎对待的话题:如何利用Google Hacking和简单的Bash脚本批量收集邮箱地址。这个技术既可用于合法的市场营销和数据分析,也可能被恶意利用于垃圾邮件和钓...
12月05日22 views评论curl
钓鱼邮件
EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有,然后每个系统的认证...
11月20日27 views评论信息收集
漏洞挖掘
资产发现之水平关联
0x01 前言获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...
10月23日16 views评论asn
whois
一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks(Hacking)列表
这份指南用得好,绝对能回买这本书的钱,推荐!攻防对抗从信息收集开始,这就是外行人也能掌握的信息收集技巧。广域搜索,负向搜索site:example.com -www -shop -share -ir ...
10月06日10 views评论信息收集
渗透测试
冷门的Google Dorking发掘多级子域,对薄弱点进行测试!
正文部分 原文作者:https://twitter.com/An____Anonymous 冷门Google Dorking 我首先寻找使用 Google Dorking 的子域。与大多数人相比,我的...
10月05日40 views评论intext
薄弱点
记!一次供应链导致教育漏洞通杀,通杀五十多个学校弱口令,SQL注入,越权修改密码!(新手小白也能看懂的文章)
文章作者:先知社区(xhys)文章来源:https://xz.aliyun.com/t/154451►前言小编认为哈,就现在来讲,对于教育系统来讲,信息收集还是很重要的!但是像什么什么大学比较显眼的 ...
09月17日53 views评论供应链
弱口令