subdomain enumeration
-
Статья DNS пентест: от разведки и zone transfer до cache poisoning, rebinding и туннелирования
На внутреннем пентесте банковской сети мы запустили dig axfr @ns2.target.bank target.bank - и получили полный дамп зоны с 340+ записями. Четыре минуты работы. Вторичный NS оказался legacy-BIND с дефолтной конфигурацией: AXFR разрешён для любого IP. В дампе - имена вроде dc01-prod, jenkins-build...- Сергей Попов
- Тема
- dns cache poisoning dns exfiltration dns rebinding атака dns zone transfer dns пентест dns разведка dns туннелирование subdomain enumeration
- Ответы: 0
- Раздел: Сетевая безопасность и беспроводные атаки
-
Статья SubFinder 2.6.9 мастер-класс: находим 500+ поддоменов за 10 минут [Часть серии OSINT 2025]
Это детальный разбор одного из ключевых инструментов из нашего полного руководства по OSINT 2025. Если вы еще не читали основной гайд с обзором 25+ инструментов разведки, рекомендую начать с него для понимания общей картины. Почему SubFinder заслуживает отдельного внимания Представьте: вы...- qwerty120
- Тема
- bug bounty osint osint инструменты shodan subdomain enumeration subfinder subfinder api subfinder vs amass subfinder настройка subfinder россия subfinder через прокси поиск поддоменов
- Ответы: 0
- Раздел: OSINT и Форензика