0x01 关于内网短域名访问很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到bbs.baiducorp.com 这是如何实现的呢? 实现原理: 附加DNS后缀 附加主要的和连接待定的DN...
信息收集工具 nali
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
9个酷炫CMD命令 ~
ipconfig功能:查询本机IP地址IP地址不用说了吧,那么如何查询本机IP呢?其实很简单,只要在命令行中输入“ipconfig”就可以了。这其实也是这条命令最常见的一种格式,此外它还包含几个特殊的...
常用侦察和信息收集工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
无回显代码执行(rce)利用笔记
验证漏洞针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点:修改了目标机的文件系统不具有...
信息收集之利用Python批量判断CDN
简介在平时的安全测试中,信息收集是非常重要的一部分信息收集之前少不了最重要的一步就是判断网站是否使用了CDN在测试过程中,如果目标使用了CDN 服务将会影响到后续的安全测试过程方法判断CDN的方法有很...
分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)
作者:海龙6666原文地址:https://www.freebuf.com/articles/web/337047.html在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一...
分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)
作者:海龙6666原文地址:https://www.freebuf.com/articles/web/337047.html在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一...