前段时间朋友在做一个网站, 就在某域名商那注册了一个米。但是三天两头的出问题,找客服客服态度还很差, 说是自己的网络问题, 尼玛dns都找不到能是网络问题么? 擦...于是乎夜半时分就帮朋友教训教训这...
DualWAN+PHP+DNSPOD实现域名自动解析
去年折腾的一个小玩意, 出发点是电脑上搭了一个php程序, 需要实现外网实时访问然后路由是用的dualwan, tomato的固件, 其实固件里已经内置了解析功能, 可以直接解析3322和花生壳,&n...
开源项目 | SubDReporter - 子域名报告生成工具
SubDReporterSubDReporter 介绍SubDReporter是一款子域名报告生成工具;其功能一共有两个:1.子域名发现 2.子域名报告,子域名发现功能包含了子域名报告功能。语言:Py...
【奇技淫巧】斯拉夫字母辅助作用之域名
快,关注这个公众号,一起涨姿势~在拜读了aircrk大牛的对于斯拉夫字母字符的分析之,既然这种特殊字符中的某一些在浏览器中区分并不大,所以我们能够使用此种方法进行钓鱼构造,或者注册含有特殊字符的用户名...
信息收集
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息﹑目标网站系统﹑CMS指纹﹑目标网站真实IP﹑开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽...
DDOS 攻击溯源社工锁定攻击嫌疑人
点击T00ls关注这个神奇的公众号事件起因服务器被打了,想找出来谁。前几天打了46G,又来……时间:6月4日21点30多分,流量22.7G。就想看看是谁,然后苦逼的工作开始了。后台导出流量最大的500...
企业每年遭受域名假冒攻击超千次
点击蓝字关注我们风险保护专家Digital Shadows的一项新研究表明,企业正面临大批量使用冒充其公司和品牌名称域名的攻击。Digital Shadows的研究指出,在过去四个月中,其客户平均经历...
信息收集自动化工具
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01 介绍作者:Ske团队:0x727,未来一段时间团队成员将陆续...
红队打点的那些事
作者:17岁的one,文章转载于先知社区本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)攻防演练中作为攻击方,效率很重要,例如2019 BCS红队行动议题:Re...
关于自动资产收集轮子开发的一些东西
关于自动资产收集轮子开发的一些思路技术选型:使用golang进行开发,调用第三方轮子(除非能比第三方轮子写的好,可以不调用),调用第三方存在依赖问题,可采用docker或者添加自动管理依赖收集思路:A...
通关某公司面试靶场
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-冰封小天堂一、探测IP首先打开时候长这个样一开始感觉是迷惑行为、试了试/admin、/login这些发现都没有随...
使用TypoDetect检测相似域名
关于TypoDetectTypoDetect是一款功能强大的域名检测工具,可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名,以防止网络犯罪分子利用这些域名进行网络...
54