de aboutsecurity1,200
Brute-force et vérification de sous-domaines à haute vitesse et sans état utilisant ksubdomain ; optimisé pour la découverte et la validation à grande échelle où la performance des raw-sockets est primordiale.
ksubdomain-brute documente comment utiliser ksubdomain — un outil de brute-force et de vérification de sous-domaines sans état via raw-sockets — pour découvrir et valider un grand nombre de sous-domaines à très haute vitesse. La compétence couvre deux modes principaux (verify et enum), le contrôle de la bande passante, la configuration du résolveur et des exemples de commandes pratiques pour l'intégration avec des outils comme subfinder. Elle est destinée aux flux de reconnaissance et de validation à grande échelle où la vitesse et le débit sont essentiels.
Utilisez cette compétence lorsque vous devez valider ou énumérer rapidement de longues listes de sous-domaines (par exemple, cartographie de cibles de pentest, découverte d'actifs à large portée ou vérification automatisée de listes énumérées). Préférez ksubdomain lorsque la performance raw-socket ou un débit extrême est nécessaire et lorsque vous pouvez exécuter avec des privilèges élevés (root) et contrôler la bande passante pour éviter les perturbations réseau.
{}
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Command Injection Methodology
Comprehensive methodology for detecting, exploiting, and bypassing OS command injection, including blind extraction and output-filtering workarounds.
Credential Spray Methodology
Methodology for credential spraying and reuse attacks: safe spray strategies, pass-the-hash, multi-service testing, and result analysis for lateral movement.
Rétro-ingénierie CTF
Techniques pratiques de rétro-ingénierie pour les CTF : analyse statique et dynamique, contournement anti-debug, gestion de VM personnalisées et outillage multi-plateforme.
