之前某集团zb,甲方扔过来三千多个IP段说要"全面排查"。我带着俩实习生用传统工具扫了三天,愣是漏掉了藏在CDN背后的某服VPN入口。后来祭出EZ的资产测绘模式,这货直接联动Shodan数据库,把泛微...
根据IP地址登记信息进行目标信息收集
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
自主搭建的三层网络域渗透靶场打靶记录
前言靶场环境配置(1)网络配置(2)服务配置外网渗透 信息收集 Laravel Debug mode RCE漏洞利用 利用Docker runC漏洞逃逸 Docker 特权模式逃逸内网渗透 第二层网络...
src漏洞挖掘第一步-资产收集
收集的资产主要包括域名或者IP,以及对应开放的端口,还有一些中间件或者指纹,初除此之外,对于像edusrc这种特殊的src,我们还需要通过社工手段收集一些学生或者教师的学号等个人信息。第一步是域名收集...
资产发现之水平关联
0x01 前言获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...
简单/实用/高效的HTTP扫描器
项目简介在如今的渗透测试中,基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出来的信息如何最大化利用,如何从当前信息中定位出更脆弱的目标。我认为一个白帽子在处理收集来的信息时,应该有一套标准...
cdnChecker 一款识别域名是否使用cdn的工具
背景 红队打点时经常会有收集子域名然后转成ip进而扩展ip段进行脆弱点寻找的需求,如果域名使用cdn,会导致收集错误的ip段,因此我们需要排除cdn来收集更准确的ip地址。 现有的一些识别cdn的工具...
手把手教你根域名挖掘
声明:本文旨在分享网络安全领域的相关知识,请勿利用文章内的相关技术从事非法活动,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责。 攻防演练中可能只...
网吧大神教学系列-安全工具-fscan使用及魔改
网吧就是大神的家,这里是大神度过的每天快乐的时光,每天困了椅子一摞,就可以躺平,醒了就开始自律起来,过好每一天,在这里泡面我都吃了1678碗了!那是这么的香! 视频讲解首先讲解了fscan的使用方式-...
工具 | SelfIPAdressQuery
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SelfIPAdressQuery是一款基于javafx的自有IP地...
神器|指纹识别工具
一、工具简介 Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行...
漏洞赏金之资产发现、水平关联技巧
0x01 前言获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...