对一个网站挖掘的深浅来说就得看你收集的如何，这说明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一，有很多在线的工具可以直接套用，这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说，因为这是我写的（你生气用的话我怕我屏幕里突然冒出一个拖孩 ...

漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了，渗透测试的本质就是信息收集，确实，不管是渗透测试还是一些红蓝对抗中，都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西，千篇一律的回答就是那些东西，不管是在SRC众测还是攻防演练中,在拿到一个主站域名后 ...

信息泄漏 概述 ​ 2011年，CSDN 600万用户资料泄露，且用户密码被明文保存。在这起事件被曝光的同时，国内其他网站用户密码泄露问题也浮出水面，公民隐私信息面临着巨大的威胁。我们都活在这个信息时代，学习这个系列的漏洞，是为了更好的帮助企业去防御，保护我们的个人信息。共勉QAQ ...

Web之信息探测,从这篇开始就正式进入了Web渗透实战过程了,嗯,前面都是讲基础,下面我们来讲Web中的信息探测。 信息探测,主要的目的 收集目标服务器系统信息（IP,服务器所用系统等） 收集目标网站子域名 收集目标服务器开放的端口 搞清楚目标域名信息、目标网站 ...

1.危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等，攻击者可能直接控制服务器。 2.利用 使用工具GitHack GitHack.py http://www.openssl.org/.git/ 3.防御 及时删除.git ...

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面，深入然后发现很多的敏感信息。也是从其中的一处敏感泄露，引发了众多漏洞的挖掘。整个测试其实就花了 ...

前言 在前些章节 （web安全系列（一）：XSS 攻击基础及原理）以及（Web安全系列（二）：XSS 攻击进阶（初探 XSS Payload））中，我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类，并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说，XSS 的漏洞 ...

这个指北不会给出太多的网站和方向建议，因为博主相信读者能够从一个点从而了解全局，初期的时候就丢一大堆安全网址导航只会浇灭人的热情，而且我也不适合传道授业解惑hhh 安全论坛： 先知社区 freebuf 安全客 安全入门书籍： 《Web安全攻防：渗透测试实战指南》 如果是想先接触一下 ...