安全工具

谈谈不为人知的 xray 子域名

不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检,web 漏扫首先要问题的问题是解决扫描目标,并找准目标探测入口。俗话说:“巧妇难为无米之炊”。纵使手握 xray 如此强大的扫描器,如果一个白帽子不能...
admin 11月02日520 views评论web 域名
阅读全文

几次攻防演练的经验分享

资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。shiro永远的神!对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓...
admin 11月01日安全文章249 views评论web 钓鱼
阅读全文
安全闲碎

Web应用程序安全与风险

学习打卡计划也持续了一个多月了,目前已经有十八位同学参与了学习并做了分享,详情如下:从今日起,每周五我会将自己的学习心得总结出来进行分享,并将最新的打卡排行榜进行公布,希望大家能够榜上有名,更能通过这...
admin 10月23日208 views评论web 应用程序
阅读全文