01
介绍
由于知识星球属于第三方,之前创建过几个都给封了,所以现在改为平台模式,最为主要的功能还是看“挖洞思路”文章,其它功能仅仅作为辅助。
介绍一下功能有几个部分,先看主页截图
提示:这是一个私密的圈子,所有成员不要将内部的账号内容分享出来因为之前有人这样做了,但是我没找到是谁,现在用系统会有一个记录,你查看源代码,登录账号id我都能看见,一旦发现公开内容将删除账号,分享挖洞思路的过程一定要将敏感部位打码。
目前功能有:
1-小密圈知识文章挖洞文章,主要是分享学习思路
2-资产信息查询,这个功能是查询企业的产品信息,旗下所有URL信息,功能数据会长期做更新,你挖洞可以通过这个功能直接查到所有企业域名,旗下域名
-
这样你可以查询到一百多个baidu的域名,下面还会把公司软件信息也能查询,不过目前还未把数据上传完整。
3-域名爆破,这里主要也是方便各位,这功能主要就是可以使用我制作的800w字典来扫描,同时方便了许多,功能没啥稀奇,主要是字典精准。
4-漏洞靶场,漏洞靶场会收集一些各式各样的漏洞,比如组合漏洞,盲注入等等,还有一些正常的漏洞靶场,提供给用户学习方便的一个功能。
5-漏洞扫描,这个功能比较敏感暂时不开放出来使用,如果你需要使用可以联系我
6-在线BYPASS,功能主要在挖洞过程中,遇到waf或者没法绕过的一些漏洞,做了安全转义的漏洞,来进行生成绕过payload,提供方便绕过,就不用直接去百度什么的找文章来看了。
6-安全导航,这里我会更新一些安全博客,企业应急中心的网址,方便学习或提交漏洞。
提示:最后再说一些相关的,后面功能会一直更新,打算做一些扫描c段的,或者找一些现成的来二次开发,方便用户使用,想到啥方便的功能就添加进去。