批量域名转ip及相关信息 安全博客

批量域名转ip及相关信息

功能描述:将大量的域名转换成ip 按ip排序 并获取服务器基本信息 使用场景:如某个大型网络 我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息 判断 域名所对应的网段 及所采用的 Web...
阅读全文
「Burpsuite练兵场」目录遍历 安全文章

「Burpsuite练兵场」目录遍历

本文是 i 春秋论坛作家「dll_s」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。(文末有惊喜福利,一定要看到最后!)目录遍历今天要介绍的目录遍历不是指我们在信...
阅读全文
Python检查系统可疑用户 安全文章

Python检查系统可疑用户

最近一台服务器被攻击了,攻击者在服务器上替换了一个系统命令,如ps,ss,netstat,lsof等文件。怎么排查的就不说了。本文的主要目的是写一个检查系统用户的一个脚本,检查哪些系统用户有家目录,哪...
阅读全文
XXE 注入指南 安全文章

XXE 注入指南

XXE简介XXE是对应用程序执行的一种攻击,以解析其XML输入。在此攻击中,包含对外部实体的引用的XML输入由配置较弱的XML解析器处理。像跨站点脚本(XSS)中一样,我们尝试类似地注入脚本,在此我们...
阅读全文
服务器被人搞后如何溯源 安全文章

服务器被人搞后如何溯源

今天一起看看一些简单的入侵溯源是怎么做的,帮助大家进一步了解这方面的内容,建立兴趣。一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服...
阅读全文