1

2026-06-30 21:09:51 +08:00 · 2020-09-01 23:10:29 +08:00 · 2020-09-01 23:10:29 +08:00 · 321c8cd829
commit 321c8cd829
parent e4ff9bc9d7
2 changed files with 2 additions and 1 deletions
--- a/wiki_OsintData.md
+++ b/wiki_OsintData.md
@ -249,6 +249,7 @@
 - https://github.com/le4f/dnsmaper    //Py。WebGui，子域名枚举爆破工具以及地图位置标记。G:/0xbug/orangescan;--
 - https://github.com/chrismaddalena/ODIN    //Py3。simple。信息收集与后期漏洞利用
 - https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker    //多方式收集目标子域名信息.G:/x0day/bannerscan;G:/zer0h/httpscan;G:/s0md3v/ReconDog;--
+- https://github.com/knownsec/ksubdomain    //Go。无状态子域名爆破工具
 ## 敏感信息挖掘
 - https://github.com/Raikia/CredNinja    //多线程用户凭证验证脚本，比如验证dump的hash是否属于此机器，利用445端口进行协议验证
 ### 敏感漏洞信息
--- a/wiki_WebSecurity.md
+++ b/wiki_WebSecurity.md
@ -4,7 +4,7 @@
 - https://github.com/gh0stkey/PoCBox    //PHP。漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
 - https://github.com/utiso/dorkbot    //通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
 - https://github.com/NullArray/DorkNet    //基于搜索引擎的漏洞网页搜寻
- https://github.com/18F/domain-scan    //针对域名及其子域名的资产数据检测／扫描，包括http/https检测等
+- https://github.com/18F/domain-scan    //针对域名及其子域名的资产数据检测／扫描，包括http/https检测。
 - https://github.com/jcesarstef/dotdotslash    //目录遍历漏洞测试
 - https://paper.seebug.org/1148/    //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用
 ## 资产信息搜集