subdomain | CN-SEC 中文网

子域名收集全攻略

子域名收集全攻略 —— 实用工具、技巧与实战案例详解在网络安全、资产管理和信息收集领域，子域名收集是一项基础且关键的任务。通过全面地发现目标域名下的子域名，可以揭露更多隐藏资产、辅助漏洞挖掘或攻击面...

06月09日安全文章39 views评论

阅读全文

安全开发

子域名扫描工具开发

脚本小子，要学习代码。代码能力很差，大佬勿喷子域名扫描工具利用ping命令扫描import argparseimport platform #引用判断是不是window系统还是linux系统库imp...

06月08日22 views评论

阅读全文

安全工具

Google Hacking 子域名自动化收集工具

项目背景关于 Google Hacking 的自动化脚本，之前写过一些 • 直接爬虫 • 调用 Google API • RPA 自动化 • Python Selenium 自动化 • …… 效果...

04月06日43 views评论

阅读全文

安全工具

信息收集及漏洞扫描平台 gosint

项目作者：1in9项目地址：https://github.com/1in9e/gosint一、工具介绍一款分布式资产信息收集和漏洞扫描平台，扫描插件中使用了一些优秀的工具，其中部分工具所需licens...

01月13日47 views评论

阅读全文

安全博客

了解HPP

目录 HPP测试：Referer:Subdomain_takeover测试 HPP测试：存在于POST,GET之中。步骤： page?par1=vall page?par1=HPP_TEST1 pa...

12月24日10 views评论

阅读全文

安全文章

一次ASP.NET站点文件上传bypass

这是一个网络门户，我被提供了测试账号。我们暂且称该网站为 subdomain.REDACTED.vn。按照惯例，我手动测试，通过浏览每个功能并正常使用网站来了解其工作原理。其中有一个端...

12月04日17 views评论

阅读全文

安全工具

BBOT：一款递归型互联网OSINT资源情报工具

BBOT是一款递归型互联网OSINT资源情报工具，该工具深受Spiderfoot项目的启发，旨在自动化侦察、漏洞奖励项目和ASM。功能介绍 1、支持多个目标 2、网页截图 3、 Web安全测试模块套...

09月13日79 views评论

阅读全文

安全工具

一个在线快速搜集子域名的方法

正文 https://securitytrails.com/ 先注册，获取apikey: 再结合一个工具: https://github.com/chaitanyakrishna/subdomain-...

09月13日29 views评论

阅读全文

安全文章

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

认识不足 i. 在之前，我只知道OAST SQL注入这种技术，但是并不知道其的意义，甚至认为他有点鸡肋（例如在mysql中：1. 需要使用 load_file() 函数，所以一般得是 r...

09月09日27 views评论

阅读全文

安全博客

AWS S3 subdomain takeover

浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽，大家好，我是童话。前段时间和 @鶇师傅讨论了一个特殊场景下的子域名接管漏洞，蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了，...

08月14日18 views评论

阅读全文

安全文章

何为Subdomain takeover子域名接管 - 我们该如何利用该漏洞？

漏洞介绍何为子域名接管？根据Hackerone官方文档介绍，子域接管的基本前提是指向当前未使用的特定服务的主机，攻击者可以通过在第三方服务上设置帐户来使用该主机在易受攻击的子域上提供内容。假设现在存...

08月12日49 views评论

阅读全文

安全闲碎

子域搜集：终极黑客之旅

简介👾 对于红队测试中，完整功能，基于完整工作流的资产搜集探测工具BBOT👾 可视化子域名扫描，多功能信息搜集，爆破，被动 / 主动搜集，功能完善，人工智能驱动，渗透测试，漏洞赏金。递归深入挖掘的方式...

08月09日83 views评论

阅读全文

子域名收集全攻略

子域名扫描工具开发

Google Hacking 子域名自动化收集工具

信息收集及漏洞扫描平台 gosint

了解HPP

一次ASP.NET站点文件上传bypass

BBOT：一款递归型互联网OSINT资源情报工具

一个在线快速搜集子域名的方法

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

AWS S3 subdomain takeover

何为Subdomain takeover子域名接管 - 我们该如何利用该漏洞？

子域搜集：终极黑客之旅

在线咨询

微信