让XSS漏洞无处遁形!0x1
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团今天我将讨论使用不同技术的多种跨站脚本(XSS)...
admin
期望薪资3k,面试官笑了但没说话
这两年的就业行情确实一般,这也导致了那些刚出校园还没有社会经验的同学一毕业就惨遭社会的毒打。第一顿毒打肯定是要从面试开始,社群里有个小伙伴说,他去面试实习,面试官问他期望薪资多少,...
Kali Linux神器theHarvester:轻松获取网络情报!
引言在我们的数字生活中,网络安全变得越来越重要。Kali Linux 是一个强大的操作系统,内置了许多用于网络安全和信息收集的工具。今天,我们要学习其中一个非常有用的工具——the...
HVV 红队常用攻击方法
一、信息收集收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为。域名收集1.备案查...
临兵漏洞扫描系统信息收集平台|信息收集
0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插...
成为信息收集大牛哥的一点小技巧
0x00 文章前言 之前有小伙伴在群里问: 这个怎么说呢,不太方便,只能从一些技巧方面给大家讲讲。常规的是什么呢?子域名、端口、旁站等等,现在攻防随着设备越来越多,基于...
距999终身会员结束售卖仅剩31小时!使用ZoomEye获取网站真实IP的N种方法
ZoomEye社区版(终身有效)将于5月14日24时下线!您可请点击 https://www.zoomeye.org/pricing 购买!(有抽奖福利!)面对即将到来的国家攻防演...
牛皮!渗透测试过程中可能涉及到的所有工具
先预告一下今晚20:00的安全直播,主题是【AICG时代网络安全行业的新机遇】,欢迎预约。01介绍项目内包含工具涉及类别:漏洞利用工具、代审辅助、漏洞利用、靶场环境项目地址列表、漏...
嘿24年了你还不会挖子域接管漏洞?
这里先浅浅的介绍以下子域接管漏洞和危害?当攻击者获得对目标域的子域的控制权时,就会发生子域接管。通常,当子域在域名系统 (DNS) 中具有规范名称 (CNAME),但没有主机为其提...
啊,哒咩,深,深入挖掘子域名,啊被动挖掘?不,不要主动,啊嗯!!!
🍁 若再许我少年时,一两黄金一两风!简介🍁 使用 go 编写的快速被动子域枚举工具。`subfinder` 是一个子域发现工具,它使用被动在线资源返回网站的有效子域。它具有简单的...