subdomainsBrute是一款用Python编写的子域名爆破工具。它可以根据提供的字典文件，快速扫描给定域名可能存在的子域名。该工具使用多线程技术进行扫描，提高了扫描效率，并支持将结果输出到文件中以便进一步处理和分析。subdomainsBrute相对于在线查询工具来说更为全面，并且不受权限限制。它提供了更广泛的查询结果，而不仅仅局限于已经授权的子域名。然而，该工具在查询速度上可能存在一定限

（1）打开 Go 官方下载页面。https://golang.org/dl/（2）根据系统架构选择适合的版本（通常是 Linux x86-64）。如果显示了 Go 的版本信息，则安装成功。三.使用 snap 包管理器安装。curl -O （3）在终端中下载 Go。（4）解压 Go 压缩包。一、通过apt命令安装。2.安装golang。

SimeonPHPInfo函数信息泄露漏洞常发生一些默认的安装包，比如phpstudy等，默认安装完成后，没有及时删除这些提供环境测试的文件，比较常见的为phpinfo.php、1.php和test.php，虽然通过phpinfo获取的php环境以及变量等信息，但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。1.1phpinfo函数PHP中提供了PHPInfo()函数，该函数返...

在实际网络安全评估测试中，前台是给用户使用，后台是给网站管理维护人员使用，前台功能相对简单，后台功能相对复杂，可能保护媒体文件上传，数据库管理等。前台用户可以自由注册，而后台是网站管理或者维护人员设定，渗透中如果能够拿到后台管理员帐号及密码，则意味着离获取webshell权限更进一步了。1.1web后台账号及密码获取思路1.通过sql注入获取后台账号及密码如果网站存在sql注入漏洞，则可以通过sq

7.知网学术搜索（可以获取系统架构、网络架构、作者等重要信息）searxng 一个尊重隐私、可二次开发的元搜索引擎。8.文书网（最近不好用，搜索无效果，查询既往判例）4、头条搜索 so.toutiao.com。6、谷歌搜索 www.google.com。2、360搜索 www.so.com，3、必应搜索 www.bing.com。1、百度 www.baidu.com。5、神马搜索 m.sm.cn。