关注我们

  • 当子域名遇上搜索引擎

    当子域名遇上搜索引擎

      大概数月前我写了一个子域名扫描工具,期间用起来感觉还行,故打算作文分享一波。当然Github上优秀开源的子域名扫描工具很多,其原理不外乎:字典爆破、爬取第三方平台、爬取dns解析记录、利用搜索引擎、利用证书等。本篇不打算去做工具间的比较...

    hankerboy 安全工具 2019.07.02 582527
  • 查找js文件中隐藏的子域名工具 – SubDomainizer

    查找js文件中隐藏的子域名工具 – SubDomainizer

    前言SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权...

    Lzers 安全工具 2018.12.20 609070
1