致力于帮助十万信息安全从业者在信安之路上越走越远,分享知识、构建属于自己的技术体系
文档总数
文集总数
注册用户数
编写一个 python3 脚本,实现自动化基于指纹识别结果进行 POC 探测。 ## 实现逻辑 ……
修改目录字典表,该表用于目录枚举发现隐藏目录风险,分为五个等级 1、404 页面报错检测 2、后台……
这个表用于保存明确已知的多级域名,用于后续的子域名枚举监控,手动更新。 创建一个多级域名表,主要字……
新增一个 IP 备案表,用于保存部分 IP 被企业备案使用的情况,后续直接对 IP 做端口扫描,信息……
这个主要是识别那些证书包含目标关键信息的资产,这部分 IP 来自于 C 段拓展而来。 ## 实现……
设计一个 API,用户获取 status 为 1 的 IP 及端口列表,并开发测试脚本。 ```……
漏洞复现脚本: > https://github.com/assetnote/react2she……
编写一个服务脚本,实现以下逻辑,其中生成的文件均为临时文件,全部处理完之后,清理临时文件,无需参数,……
基于上一步获取的网站信息,更新数据库及ES服务 ## 实现逻辑 1、从 poc 系统下载规则库,……
设计开发一个 API,提取启用状态下的所有IP地址,然后将 IP 地址转为 C 段去重后以文件下载的……
