subdomain | CN-SEC 中文网

安全工具

Google Hacking 子域名自动化收集工具

项目背景关于 Google Hacking 的自动化脚本，之前写过一些 • 直接爬虫 • 调用 Google API • RPA 自动化 • Python Selenium 自动化 • …… 效果...

04月06日9 views评论

阅读全文

安全工具

信息收集及漏洞扫描平台 gosint

项目作者：1in9项目地址：https://github.com/1in9e/gosint一、工具介绍一款分布式资产信息收集和漏洞扫描平台，扫描插件中使用了一些优秀的工具，其中部分工具所需licens...

01月13日29 views评论

阅读全文

安全博客

了解HPP

目录 HPP测试：Referer:Subdomain_takeover测试 HPP测试：存在于POST,GET之中。步骤： page?par1=vall page?par1=HPP_TEST1 pa...

12月24日4 views评论

阅读全文

安全文章

一次ASP.NET站点文件上传bypass

这是一个网络门户，我被提供了测试账号。我们暂且称该网站为 subdomain.REDACTED.vn。按照惯例，我手动测试，通过浏览每个功能并正常使用网站来了解其工作原理。其中有一个端...

12月04日11 views评论

阅读全文

安全工具

BBOT：一款递归型互联网OSINT资源情报工具

BBOT是一款递归型互联网OSINT资源情报工具，该工具深受Spiderfoot项目的启发，旨在自动化侦察、漏洞奖励项目和ASM。功能介绍 1、支持多个目标 2、网页截图 3、 Web安全测试模块套...

09月13日78 views评论

阅读全文

安全工具

一个在线快速搜集子域名的方法

正文 https://securitytrails.com/ 先注册，获取apikey: 再结合一个工具: https://github.com/chaitanyakrishna/subdomain-...

09月13日22 views评论

阅读全文

安全文章

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

认识不足 i. 在之前，我只知道OAST SQL注入这种技术，但是并不知道其的意义，甚至认为他有点鸡肋（例如在mysql中：1. 需要使用 load_file() 函数，所以一般得是 r...

09月09日24 views评论

阅读全文

安全博客

AWS S3 subdomain takeover

浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽，大家好，我是童话。前段时间和 @鶇师傅讨论了一个特殊场景下的子域名接管漏洞，蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了，...

08月14日12 views评论

阅读全文

安全文章

何为Subdomain takeover子域名接管 - 我们该如何利用该漏洞？

漏洞介绍何为子域名接管？根据Hackerone官方文档介绍，子域接管的基本前提是指向当前未使用的特定服务的主机，攻击者可以通过在第三方服务上设置帐户来使用该主机在易受攻击的子域上提供内容。假设现在存...

08月12日35 views评论

阅读全文

安全闲碎

子域搜集：终极黑客之旅

简介👾 对于红队测试中，完整功能，基于完整工作流的资产搜集探测工具BBOT👾 可视化子域名扫描，多功能信息搜集，爆破，被动 / 主动搜集，功能完善，人工智能驱动，渗透测试，漏洞赏金。递归深入挖掘的方式...

08月09日66 views评论

阅读全文

安全开发

侦察脚本编写之爆破子域名

大家好，在前面的内容中，我们已经学习了如何编写侦察脚本。但是作者仅仅讲解举例了自动化crt.sh、nmap端口爆破和Dirsearch爆破url。本文我们给出爆破子域名的自动化脚本domain.sh代...

07月19日18 views评论

阅读全文

CTF专场

2023红明谷杯赛题-题解

签到：一直点就能得到flag。一Dreamer拿到题感觉有点儿懵：先下发靶机看一眼：梦想家CMS，我直接一手查找官网：直接一手演示中心碰运气：哎嘿嘿，运气不错进去了，突然想起之前有位大佬写的关于Dre...

02月07日31 views评论

阅读全文

Google Hacking 子域名自动化收集工具

信息收集及漏洞扫描平台 gosint

了解HPP

一次ASP.NET站点文件上传bypass

BBOT：一款递归型互联网OSINT资源情报工具

一个在线快速搜集子域名的方法

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

AWS S3 subdomain takeover

何为Subdomain takeover子域名接管 - 我们该如何利用该漏洞？

子域搜集：终极黑客之旅

侦察脚本编写之爆破子域名

2023红明谷杯赛题-题解

在线咨询

微信