登陆 注册
  • 当子域名遇上搜索引擎

    hankerboyhankerboy 2019-07-02

      大概数月前我写了一个子域名扫描工具,期间用起来感觉还行,故打算作文分享一波。当然Github上优秀开源的子域名扫描工具很多,其原理不外乎:字典爆破、爬取第三方平台、爬取dns解析记录、利用搜索引擎、利用证书等。本篇不打算去做工具间的比较,主要用来分享一下如何利用百度搜索引擎去高效的搜集子域名。字典爆破姿势  在介绍利用搜索引擎搜集子域名前,我先分享一下利...

  • 查找js文件中隐藏的子域名工具 – SubDomainizer

    LzersLzers 2018-12-20

    前言SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。云存储服务支持SubDomainizer可以为我们找到以下云存储服务的URL:1....

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.