ip段 | CN-SEC 中文网

安全工具

EZ【多功能跨平台综合测试利器】

之前某集团zb，甲方扔过来三千多个IP段说要"全面排查"。我带着俩实习生用传统工具扫了三天，愣是漏掉了藏在CDN背后的某服VPN入口。后来祭出EZ的资产测绘模式，这货直接联动Shodan数据库，把泛微...

02月27日8 views评论

阅读全文

安全文章

根据IP地址登记信息进行目标信息收集

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月24日15 views评论

阅读全文

安全文章

自主搭建的三层网络域渗透靶场打靶记录

前言靶场环境配置（1）网络配置（2）服务配置外网渗透信息收集 Laravel Debug mode RCE漏洞利用利用Docker runC漏洞逃逸 Docker 特权模式逃逸内网渗透第二层网络...

11月24日64 views评论

阅读全文

src漏洞挖掘第一步-资产收集

收集的资产主要包括域名或者IP，以及对应开放的端口，还有一些中间件或者指纹，初除此之外，对于像edusrc这种特殊的src，我们还需要通过社工手段收集一些学生或者教师的学号等个人信息。第一步是域名收集...

11月11日安全文章8 views评论

阅读全文

安全闲碎

资产发现之水平关联

0x01 前言获取漏洞赏金的第一步便是发现资产发现，资产发现第一步便是水平相关（查找根域名），您了解的资产越多，您可以攻击的资产就越多。通过扩大攻击面，您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...

10月23日16 views评论

阅读全文

安全工具

简单/实用/高效的HTTP扫描器

项目简介在如今的渗透测试中，基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出来的信息如何最大化利用，如何从当前信息中定位出更脆弱的目标。我认为一个白帽子在处理收集来的信息时，应该有一套标准...

05月17日29 views评论

阅读全文

安全工具

cdnChecker 一款识别域名是否使用cdn的工具

背景红队打点时经常会有收集子域名然后转成ip进而扩展ip段进行脆弱点寻找的需求，如果域名使用cdn，会导致收集错误的ip段，因此我们需要排除cdn来收集更准确的ip地址。现有的一些识别cdn的工具...

04月19日57 views评论

阅读全文

安全文章

手把手教你根域名挖掘

声明：本文旨在分享网络安全领域的相关知识，请勿利用文章内的相关技术从事非法活动，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责。攻防演练中可能只...

01月14日50 views评论

阅读全文

安全工具

网吧大神教学系列-安全工具-fscan使用及魔改

网吧就是大神的家，这里是大神度过的每天快乐的时光，每天困了椅子一摞，就可以躺平，醒了就开始自律起来，过好每一天，在这里泡面我都吃了1678碗了！那是这么的香！视频讲解首先讲解了fscan的使用方式-...

10月26日289 views评论

阅读全文

安全工具

工具 | SelfIPAdressQuery

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SelfIPAdressQuery是一款基于javafx的自有IP地...

09月25日44 views评论

阅读全文

安全工具

神器｜指纹识别工具

一、工具简介 Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行...

06月02日46 views评论

阅读全文

安全文章

漏洞赏金之资产发现、水平关联技巧

04月17日29 views评论

阅读全文

EZ【多功能跨平台综合测试利器】

根据IP地址登记信息进行目标信息收集

自主搭建的三层网络域渗透靶场打靶记录

src漏洞挖掘第一步-资产收集

资产发现之水平关联

简单/实用/高效的HTTP扫描器

cdnChecker 一款识别域名是否使用cdn的工具

手把手教你根域名挖掘

网吧大神教学系列-安全工具-fscan使用及魔改

工具 | SelfIPAdressQuery

神器｜指纹识别工具

漏洞赏金之资产发现、水平关联技巧

在线咨询

微信