开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。 这里选取了常用和知名的工具，包括s...

前言我们在进行渗透的过程中，信息收集可以说是很重要的一环，它直接影响你后续的测试，下面我就对信息收集流程进行一个简单的讲解。其他信息收集(1)判断是否有cdn通过站长工具的超级ping，看看...

渗透测试的流程大家都耳熟能详，具体操作工具五花八门，其中的核心就是信息收集和字典，今天写信息收集和漏洞扫描的一些技巧总结，方便新手学习。声明：渗透测试过程中很多同类工具功能都是互补...

字数500以内，建议阅读时间5分钟。子域名信息收集作为渗透前期的主要工作，收集信息的完整、详细，对于后续的渗透提供的帮助就不多赘述了，网上各种子域名收集的姿势、工具、在线平台也非常多，...

本文讲述的是作者通过研究，发现美国卓豪（ZOHO）公司的终端用户密码管理软件ZOHO ManageEngine ADSelfService Plus在5815之前的版本处理用户输入不当，可形成远程未授权代码执行漏洞（CVE-2020...

概述通常所说的信息收集一般是指外网的信息收集，其实在后渗透阶段还需要收集内网的信息。信息收集的越全，渗透的面就越大，成功率越大。外网的信息收集通常包含以下几个方面：ip（包括ip地址、...

本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机，每一个点都尽量详细介绍。1.基于UDP的扫描UDP简介： UDP（User Datagram Protocol）是一种无连接的协议，在第四层-传输层，处于IP协...

0x01 前言今天在整理文档的时候发现，有几个随机数字命名的加密pdf文件，回想了一下相关情况，好像密码是6位以内的数字加字母。正好记录一下使用hashcat和john爆破PDF文件密码的用法。顺便学习...

面试过程中被问到SQLMAP参数，好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...

2020年ISG“观安杯”管理运维赛初赛已正式结束。本次管理运维赛初赛共分为理论和技术两场，其中分值各占50%。下面是大家等待已久的技术题目的Writeup。让我们一起跟着出题人的脑洞，乘风破浪吧...