subdomainsBrute是一款用Python编写的子域名爆破工具。它可以根据提供的字典文件，快速扫描给定域名可能存在的子域名。该工具使用多线程技术进行扫描，提高了扫描效率，并支持将结果输出到文件中以便进一步处理和分析。subdomainsBrute相对于在线查询工具来说更为全面，并且不受权限限制。它提供了更广泛的查询结果，而不仅仅局限于已经授权的子域名。然而，该工具在查询速度上可能存在一定限

SimeonPHPInfo函数信息泄露漏洞常发生一些默认的安装包，比如phpstudy等，默认安装完成后，没有及时删除这些提供环境测试的文件，比较常见的为phpinfo.php、1.php和test.php，虽然通过phpinfo获取的php环境以及变量等信息，但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。1.1phpinfo函数PHP中提供了PHPInfo()函数，该函数返...

在实际网络安全评估测试中，前台是给用户使用，后台是给网站管理维护人员使用，前台功能相对简单，后台功能相对复杂，可能保护媒体文件上传，数据库管理等。前台用户可以自由注册，而后台是网站管理或者维护人员设定，渗透中如果能够拿到后台管理员帐号及密码，则意味着离获取webshell权限更进一步了。1.1web后台账号及密码获取思路1.通过sql注入获取后台账号及密码如果网站存在sql注入漏洞，则可以通过sq

在处理数据过程中经常会遇到数据去重处理，数据量小的可以通过查询去重来处理，对于数据量比较大的，通过数据库来处理，相对比较麻烦，主要在于硬件支持。下面笔者分享一个数据处理思路：1.工具（1）通过penetestbox提供的linux环境（2）notepad++（3）大文本编辑器EmEditor2.处理思路及要求（1）数据格式统一，需要处理的数据格式是一致的。字段类型一致，字段一致。（2）通过linu

7.知网学术搜索（可以获取系统架构、网络架构、作者等重要信息）searxng 一个尊重隐私、可二次开发的元搜索引擎。8.文书网（最近不好用，搜索无效果，查询既往判例）4、头条搜索 so.toutiao.com。6、谷歌搜索 www.google.com。2、360搜索 www.so.com，3、必应搜索 www.bing.com。1、百度 www.baidu.com。5、神马搜索 m.sm.cn。