文章 2024-10-10 来自:开发者社区

域名遍历子域名挖掘机layer

c端攻鸡,攻记 二级域名拿到账号密码,然后做横向或者向上级渗头。 敏感的比如beta、account、static、mai12 如比static可能是别人默认缓存页面,点进去的话可能不用授权,直接就点进去了。web服务器是根据beta返回的内容截取出来 的。 木板原理,刚好有一个页面有漏洞,基于这个页面进行审计,找到这个页面的漏洞点。然后把其他的主站一个一个的拿下来,类似...

域名遍历子域名挖掘机layer
文章 2024-10-09 来自:开发者社区

域名遍历-御剑后台扫描

和两个软件都是国产的,对新手来说也都特别的友好。 DIR:纯目录的遍历 ASPE、ASP、PHP、MDB、JSP:查找ASPE、PHP、MDB、JSP文件等。 返回状态码:一般就选择200就可以了,200为页面正常码。

域名遍历-御剑后台扫描
文章 2024-10-09 来自:开发者社区

域名遍历(dirbuster子域名爆破)课程笔记

dirbuster  DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写,电脑中要装有JDK才能运行。 域名遍历 在终...

域名遍历(dirbuster子域名爆破)课程笔记
阿里云文档 2024-09-02

调用ScrollDomainList翻页遍历域名列表

调用ScrollDomainList翻页遍历域名列表。

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。