0x01 关于内网短域名访问很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到bbs.baiducorp.com 这是如何实现的呢? 实现原理: 附加DNS后缀 附加主要的和连接待定的DN...
04月04日2 views评论Dns附加
nslookup
Dns附加后缀导致的问题
04月04日2 views评论Dns附加
nslookup
04月04日2 views评论Dns附加
nslookup
信息收集工具 nali
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
04月16日40 views评论cloudflare
信息收集工具
9个酷炫CMD命令 ~
ipconfig功能:查询本机IP地址IP地址不用说了吧,那么如何查询本机IP呢?其实很简单,只要在命令行中输入“ipconfig”就可以了。这其实也是这条命令最常见的一种格式,此外它还包含几个特殊的...
10月07日194 views评论身份验证
配置文件
常用侦察和信息收集工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月01日80 views评论gitlab
nmap
无回显代码执行(rce)利用笔记
验证漏洞针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点:修改了目标机的文件系统不具有...
08月22日602 views评论rce
代码执行
信息收集之利用Python批量判断CDN
简介在平时的安全测试中,信息收集是非常重要的一部分信息收集之前少不了最重要的一步就是判断网站是否使用了CDN在测试过程中,如果目标使用了CDN 服务将会影响到后续的安全测试过程方法判断CDN的方法有很...
07月03日76 views信息收集之利用Python批量判断CDN已关闭评论ip地址
信息收集
分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)
作者:海龙6666原文地址:https://www.freebuf.com/articles/web/337047.html在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一...
06月30日120 views分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)已关闭评论ip
信息收集
分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)
作者:海龙6666原文地址:https://www.freebuf.com/articles/web/337047.html在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一...
06月30日45 views分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)已关闭评论ip地址
信息收集