致力于帮助十万信息安全从业者在信安之路上越走越远,分享知识、构建属于自己的技术体系
文档总数
文集总数
注册用户数
针对端口扫描,dns 枚举时,采用国外的 vps 主机,获得的结果更加准确,所以采用 API 方式调……
通过 host 碰撞来收集更多隐形资产 1、找出配置了单个通配符证书的 IP 地址列表(API 获……
为了更好的使用平台,已经将平台 saas 化,需要增加一个专门的使用模块,供普通用户使用,主要设计理……
修改目录字典表,该表用于目录枚举发现隐藏目录风险,分为五个等级 1、敏感信息泄露 2、后台路径泄露……
开发 burp 插件完成该工作,需要提前部署好 es 服务 ### 参考项目 > https:/……
用于辅助手工测试,提升效率的各种方法
针对目标网站做统一的目录探测,主要探测类型: ### 敏感信息泄露 #### phpinfo ……
为了减少 js 文件的记录,增加一个 js 黑名单表,主要字段: 1、js 名称关键词 ![]……
主要用于提取首页 js 文件,根据 黑名单关键词进行过滤后更新 创建一个 API 用于更新 js ……
编写一个 python3 脚本,实现自动化基于指纹识别结果进行 POC 探测。 ## 实现逻辑 ……
