- 简介
- 目录大纲
- 最新文档
第九步:通过 host 碰撞收集网站资产
通过 host 碰撞来收集更多隐形资产 1、找出配置了单个通配符证书的 IP 地址列表 2、根据证书中的域名,获取子域名列表以及基于字典的组合子域名,合并去重后 3、通过 Host 碰撞技术来获取网站信息,最后更新
myh0st - 2025年12月26日 20:27
0x10 新增 IP 段扩展表
当插入新 IP 时,将其 C 段地址插入此表,默认无归属,设置状态为新增,已经经过确认的 IP 段不再进行状态更新,已经插入到 IP 归属表中的 IP 段不再插入此表。 创建一个新的数据表,IP 段扩展表,主要字段 IP 段、所属公司、状态等,同时在 core 模块下创建该表的增删改查页面。 需要开发三个 API 完成 IP 段归属确认 1、开发一个 API 用于获取指定个数的 IP 段 2……
myh0st - 2025年12月26日 15:33
第九部分:用户界面开发
为了更好的使用平台,已经将平台 saas 化,需要增加一个专门的使用模块,供普通用户使用,主要设计理念: 1、新增一个 user 模块,作为普通用户查看和操作 2、core 和 api 两个模块作为管理员才拥有操作和调用的权限 3、user 模块主要页面包括:首页(SRC信息展示,包括 SRC 所包含的子公司数,主域名数),进入 SRC 详情页后,按照公司名和子域名制作一个导图展示,下面展示其所涉……
myh0st - 2025年12月23日 08:54