UrlScan Dorks for endpoints hiding behind ASN and Subnet

Hidden endpoint discovery techniques via Urlscan.io

Image generated by Author using Grok

⚠️本文仅用于教育目的和道德渗透测试，作者不对任何行为负责！

UrlScan dorking系列：从开头阅读👇
AbhirupKonwar
Secret Dork Hunting for Bug Hunters
查看列表 6个故事

ASN侦查

步骤1：在bgp.he.net搜索组织名称
Press enter or click to view image in full size

步骤2：选择ASN编号
Press enter or click to view image in full size

步骤3：ASN资产搜索
page.asn:ASXXXXXX

创建账户阅读完整故事
作者仅向Medium会员开放此故事内容

如果你是Medium新用户，创建新账户即可免费阅读此故事

继续在应用中阅读
或继续在移动网页端阅读
使用Google注册
使用Facebook注册
使用邮箱注册
已有账户？登录

771关注
发布于LegionHunters
753位关注者 · 最后发布4小时前
高质量漏洞报告

关注
作者：AbhirupKonwar
8.5K关注者 · 1.5K正在关注
安全是个神话！
关注

回应（1）
撰写回应
你有什么想法？
取消
回应

更多来自AbhirupKonwar和LegionHunters的内容
InMeetCyberbyAbhirupKonwar
Shodan侦查技巧
对渗透测试者和漏洞猎人有用的shodan命令
9月7日
鼓掌图标259
回应图标2

InMeetCyberbyAbhirupKonwar
漏洞赏金之Nuclei模板贡献
发挥你的安全专业知识赚取💰
9月15日
鼓掌图标64
回应图标1

InLegionHuntersbyAbhirupKonwar
批量提取API端点
通过Javascript单行代码获取
8月27日
鼓掌图标22

InLegionHuntersbyAbhirupKonwar
XSS大规模挖掘 CVE-2025-44148
Google + Shodan + FOFA + ZoomEye搜索技巧
8月25日
鼓掌图标76
回应图标1

查看AbhirupKonwar的所有内容
查看LegionHunters的所有内容

Medium推荐内容
InMeetCyberbyAbhirupKonwar
漏洞赏金之Nuclei模板贡献
发挥你的安全专业知识赚取💰
9月15日
鼓掌图标64
回应图标1

InSystem WeaknessbyQasim Mahmood Khalid
🎯 让我漏洞赏金成功率提升10倍的秘密ChatGPT提示 ⚡
想象一下：你盯着包含50多个域名的庞大范围列表，知道需要在其他人之前找到漏洞…
9月15日
鼓掌图标30

InInfoSec Write-upsbyMado
高级OAuth密钥导致账户接管(ATO)🔥
高级Oauth密钥导致关键漏洞，场景导致账户接管(ATO)、CSRF、开放重定向
4天前
鼓掌图标399
回应图标2

Zoningxtr
💰 我如何通过日志注入将LFI链接到RCE获得1000美元赏金 🐚🔥
作者：Zoningxtr
8月3日
鼓掌图标18
回应图标1

InT3CHbyMonika sharma
DNS配置错误 + Web缓存欺骗 → 敏感数据泄露
细微的DNS问题结合缓存中毒如何暴露用户秘密——并获得关键赏金
6月18日
鼓掌图标85
回应图标1

DOD cyber solutions
“停止做脚本小子：重新思考你的侦查”
大家好，我又带着新文章回来了。这次我想分享
9月14日
鼓掌图标6

查看更多推荐

帮助
状态
关于
职业
媒体
博客
隐私
规则
条款
文本转语音