- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Mitaka:针对开源情报收集任务的浏览器扩展
2、基于多种引擎实现搜索或扫描任务,例如VirusTotal、urlscan io、Censys和Shodan等。 https://urlscan.io ip地址 / 域名 / asn / url ViewDNS https://viewdns.info ip地址 / 域名 / 电子邮件 VirusTotal https exchange.xforce.ibmcloud.com ip地址 / 域名 / 哈希 ZoomEye https://www.zoomeye.org ip地址 支持的扫描引擎 名称 url 支持的类型 Urlscan https://urlscan.io ip地址 / 域名/ url VirusTotal https://www.virustotal.com url 工具下载 Chrome:【点我下载】 FireFox 注意:如果你需要使用urlscan.io或VirusTotal扫描功能,那么你需要在工具的选项配置页面中设置你的urlscan.io或VirusTotal的API秘钥。
1.4K30发布于 2019-11-01 - 来自专栏FreeBuf
Miteru:实验性网络钓鱼工具包检测工具
工具运行机制 该工具可以从下列来源收集钓鱼URL地址: 1、CertStream-Suspicious feed:https://urlscan.io/search/#certstream-suspicious 2、OpenPhish feed:https://urlscan.io/search/#OpenPhish 3、PhishTank feed:https://urlscan.io/search/#PhishTank Slack if itdetects a phishing kit [--size=N] #Number of urlscan.io's
72530发布于 2019-07-17 - 来自专栏FreeBuf
如何使用Gau针对任意指定域名执行URL收集任务
Gau是一款功能强大的URL收集工具,该工具可以针对任意指定的域名,从AlienVault的开放威胁交换器、Wayback Machine、Common Crawl平台和URLScan收集并爬取已知的URL html,application/json --o 要写入输出结果的文件名 gau --o out.txt --providers 要使用的提供商列表 (wayback,commoncrawl,otx,urlscan retries = 15 subdomains = false parameters = false providers = ["wayback","commoncrawl","otx","urlscan "] blacklist = ["ttf","woff","svg","png","jpg"] json = false [urlscan] apikey = "" [filters
89510编辑于 2024-06-25 - 来自专栏linux教程
Win2003 Server:如何打造一个安全的个人Web服务器?
7、使用UrlScan UrlScan是一个ISAPI筛选器,它对传入的HTTP数据包进行分析并可以拒绝任何可疑的通信量。 下载地址见页未的链接 如果没有特殊的要求采用UrlScan默认配置就可以了。 但如果你在服务器运行ASP.NET程序,并要进行调试你需打开要%WINDIR%System32InetsrvURLscan 文件夹中的URLScan.ini 文件,然后在UserAllowVerbs 如果你的网页使用了非ASCII代码,你需要在Option节中将AllowHighBitCharacters的值设为1 在对URLScan.ini 文件做了更改后,你需要重启IIS服务才能生效,快速方法运行中输入 iisreset 如果你在配置后出现什么问题,你可以通过添加/删除程序删除UrlScan。
3.8K30编辑于 2023-04-26 - 来自专栏FreeBuf
如何使用xsubfind3r收集域名的已知子域名
操作系统上使用; 支持的数据源 技术 数据源 APIs AnubisDB, BeVigil, Chaos, FullHunt, GitHub, HackerTarget, IntelX, Shodan, URLScan 安装后的配置 虽然xsubfind3r在安装之后即可使用,但是BeVigil、Chaos、Fullhunt、Github、Intelligence X和Shodan需要API密钥才能正常工作,不过URLScan commoncrawl - crtsh - fullhunt - github - hackertarget - intelx - shodan - urlscan intelx.io:00000000-0000-0000-0000-000000000000 shodan: - AAAAClP1bJJSRMEYJazgwhJKrggRwKA urlscan
1K10编辑于 2023-10-24 - 来自专栏FreeBuf
如何使用xurlfind3r查找目标域名的已知URL地址
5、跨平台支持,支持Windows、Linux和macOS; 支持的在线源 AlienVault's OTX BeVigil Common Crawl Github Intelligence X URLScan version: 0.3.0 sources: - bevigil - commoncrawl - github - intelx - otx - urlscan asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39 intelx: - 2.intelx.io:00000000-0000-0000-0000-000000000000 urlscan
1.1K10编辑于 2023-10-06 - 来自专栏Khan安全团队
神兵利器 - sigurls侦察工具
sigurls是一个侦察工具,它从AlienVault的OTX、Common Crawl、URLScan、Github和Wayback Machine中获取URL。 例如: version: 1.3.1 sources: - commoncrawl - github - otx - urlscan - wayback keys
52320发布于 2021-01-25 - 来自专栏FreeBuf
sigurlfind3r:一款功能强大的被动网络侦察工具
功能介绍 收集已知URL:可从AlienVault’s OTX、Common Crawl、URLScan、Github和Wayback Machine获取数据,可以从txt获取禁用路径; 降低噪声:通过正则表达式过滤 参考样例如下: version: 1.5.0sources: - commoncrawl - github - otx - urlscan - wayback - waybackrobotskeys
46730编辑于 2023-03-30 - 来自专栏公共互联网反网络钓鱼(APCN)
黑客玩“障眼法”!用安全扫描报告当“护身符”,钓鱼链接秒变“可信网站”?
提交“自检”:他们将这个钓鱼链接提交到VirusTotal、Urlscan.io等公共安全扫描平台。这些平台会自动分析链接,并生成一个公开的扫描报告页面。 但VirusTotal、Urlscan.io等平台是公认的“安全服务”,其域名本身是合法且受信任的。安全系统很难将一个“安全扫描报告”的链接标记为恶意。 建立“可疑行为”规则:例如,自动标记那些“链接指向VirusTotal/Urlscan,但原始URL为未知或新注册域名”的邮件,进行二次人工审核。 (完)名词科普:URL扫描服务:如VirusTotal、Urlscan.io等平台,可对网址进行多引擎病毒和恶意行为检测,常用于安全分析。重定向(Redirect):指一个链接跳转到另一个链接的过程。
30610编辑于 2025-10-23 - 来自专栏张善友的专栏
IIS 7.0的六大安全新特性为你的Web服务器保驾护航
请求过滤(即:URLscan)功能现在也集成到了服务器中。管理员可以在IIS 7.0里直接定义策略,控制什么用户可以访问什么URL。 以上所提到的这些功能都属于IIS 7.0在安全性方面的改进。 如果你曾经管理过IIS服务器的话,你大概不会对UrlScan感到陌生,它是一个可供IIS 4.0及以上版本下载的工具,可用于限制IIS可以接受的请求类型。 在IIS 7.0的请求过滤模块里,UrlScan得到了增强,并且与Web服务器进行了绑定。请求过滤模块会根据可配置的标准来过滤请求。 在IIS 7.0里,请求过滤配置也可以进行委派,它允许站点管理员在“web.config”文件里定义自己的请求过滤规则,而这在IIS 6.0的UrlScan里是无法实现的。
2.5K100发布于 2018-01-30 - 来自专栏公共互联网反网络钓鱼(APCN)
基于可信扫描服务的钓鱼链接伪装攻击与检测机制研究
本文聚焦一种新型钓鱼手法:攻击者将恶意链接提交至公共URL扫描服务(如VirusTotal、URLScan.io等),随后以该服务生成的“安全报告页面”作为跳板诱导用户点击。 2024年以来,安全研究人员观察到一类新型钓鱼模式:攻击者主动将钓鱼链接提交至VirusTotal、Hybrid Analysis、URLScan.io等公共URL扫描平台,获取带有“未检测到威胁”标签的报告页面 统计显示:89.1% 使用 VirusTotal,7.3% 使用 URLScan.io,其余使用 Hybrid Analysis 或 Any.Run;平均跳转延迟为2.8秒(范围1–5秒),足以让用户误判页面 4.2 动态行为追踪模块对于无法通过API解析的平台(如URLScan.io),采用轻量级浏览器自动化模拟点击并捕获跳转链:from selenium import webdriverfrom selenium.webdriver.chrome.options
38410编辑于 2025-12-02 - 来自专栏潇湘信安
老外的漏洞赏金猎人顶级侦察工具
您也可能使用过 @hacker_ 的惊人 gau,它还可以从 wayback archive、Common Crawl 以及 Alien Vault 和 URLScan 中找到 URL。 Machine (web.archive.org) Common Crawl (index.commoncrawl.org) Alien Vault OTX (otx.alienvault.com) URLScan (urlscan.io) 漏洞赏金猎人可以使用 Waymore 收集有关目标网络存在的大量信息。
1.2K10编辑于 2024-03-22 - 来自专栏乌鸦安全
Waf识别工具和83个Waf拦截页面
sitelock.png sonicwall.png squarespace.png stackpath.png sucuri.png tencent.png urlmaster.png urlscan.png TransIP Web Firewall TransIP URLMaster SecurityCheck iFinity/DotNetNuke URLScan
12.9K43发布于 2021-09-03 - 来自专栏张善友的专栏
SQL Injection的深入探讨
FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en URLScan 该工具会让 IIS 限制某些类型的 HTTP 请求,通过对特定 UrlScan 通过一系列关键词发现恶意请求,并阻止恶意请求的执行。 下载地址: http://www.iis.net/downloads/default.aspx?
1.3K70发布于 2018-01-30 - 来自专栏红蓝对抗
ClickFix 技术助力 SmartApeSG 活动部署 NetSupport RAT
分析人员通常依赖 URLscan.io 等数据库来追踪并识别与此活动相关的其他受感染网站。SmartApeSG 活动表明社会工程和技术剥削的融合日益加深。
28710编辑于 2025-11-14 - 来自专栏公共互联网反网络钓鱼(APCN)
钓鱼即服务生态中的内生背叛机制研究
2025年10月,安全研究机构SpyCloud与urlscan联合披露的“YYlaiyu”钓鱼工具包,正是此类内生背叛机制的典型代表。 以下Python脚本利用urlscan.io API实现初步监测:import requestsimport timedef monitor_brand_impersonation(brand_keywords brand_keywords:query = f"page.title:{keyword} AND NOT domain:yourcompany.com"resp = requests.get(f"https://urlscan.io
29110编辑于 2025-12-13 - 来自专栏linux教程
保护IIS Web服务器安全的十大步骤
4.使用Microsoft 工具锁定计算机:IIS Lockdown和UrlScan. 5.启用IIS 事件日志。
78050编辑于 2023-04-26 - 来自专栏FreeBuf
DOME:又一款功能强大的子域名枚举工具
等不同格式导出输出; OSINT搜索引擎 DOME使用了下列Web资源来获取子域名信息: 不需要API: AlienVault HackerTarget RapidDNS ThreatMiner urlscan.io
1.2K30编辑于 2022-04-12 - 来自专栏信安之路
研究 WAF 系统从这个开源项目开始
CloudProxy、Tencent Cloud WAF、TrafficShield (F5 Networks)、URLMaster SecurityCheck (iFinity/DotNetNuke)、URLScan
2.7K20发布于 2019-03-11 - 来自专栏信安之路
从开源工具中汲取知识之网页爬虫工具
核心原理从多个网站提取目标相关信息 1、http://index.commoncrawl.org/collinfo.json 2、https://otx.alienvault.com/ 3、https://urlscan.io
1.2K20编辑于 2022-05-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号