杨参谋

摘要： 目标系统信息收集组件，完全模块化，脚本均可拆可并、可合可分的使用！ 运行流程 利用FOFA插件获取兄弟域名，并透视获取到的子域名相关二级域名、IP信息 检查域名和兄弟域名是否存在域传送漏洞,存在就遍历zone记录，将结果集推到wydomians数据组 获取可以获取的公开信息 MX、DNS、SOA记录 阅读全文

摘要： SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就 阅读全文