*本文原创作者：cat01，本文属FreeBuf原创奖励计划，未经许可禁止转载面向对象：喜欢自己制作安全工具的新手 依赖：python2.7，requests，jinja2 参考项目：theHarvester 关注点：上千...

1. 背景开始渗透一个网站前，需要知道网站的网络资产：域名、IP等，而IP和域名有着直接的解析关系，所以如何找到网站所有子域名是关键。2. 实现思路在知道网站主域名的情况下，可以通过以下几种...

  它是互联网的鼻祖，曾市值3000亿美金,马云周鸿祎曾为其效力，如今却成了笑谈  文|谢幺 浅黑科技滚滚长江东逝水，浪花淘尽英雄。今天不聊三国，聊雅虎。那个曾市值3000亿美金，互联网霸主，...

来自美国三所大学的研究团队发现，每200个谷歌搜索自动补全建议中就有一个被污染，被用于误导用户到虚假网站或者推广恶意软件和其他恶意内容。这是最新类型的黑帽搜索引擎优化（BHSEO）技术之一...

今天是4月10日星期二，今天早餐铺的主要内容有：Auth0身份验证出现漏洞，致使企业遭受攻击；专家发现新型ATM恶意软件ATMJackpot；用必应搜索“chrome download”出现的广告会跳转到恶意网站；间...

最近找了一份安全实习，每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集，那么你的信息搜集完整性决定了你渗透测试的结果，'知己知彼，百战不殆'，在此，我分享下我信息搜集的一些经...

一、前言在众测中，基本上SRC的漏洞收集范围有如下几种形式：形式一：暂时仅限以下系统：www.xxx.com,其他域名不在此次测试范围内形式二：只奖励与*.xxx.com相关的漏洞形式三：无限制形式一，基...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言近日，火绒安全团队通过'火绒威胁情报系统'发现蠕虫病毒'Worm/Sha...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言近日，火绒安全团队通过'火绒威胁情报系统'发现蠕虫病毒'Worm/Sha...