0x00 寻找目标常用思路1.网段信息 ./dnsmap target-domain.com -w 你的域名字典 -r 要保存结果文件的绝对...
XSS 实战攻击思路总结
亲爱的,关注我吧11/6文章共计2940个词预计阅读10分钟来和我一起阅读吧作者:国光转自先知社区:https://xz.aliyun.com/t/8459前言前几天看到 B 站 up 主公孙田浩投稿...
谈谈不为人知的 xray 子域名
不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检,web 漏扫首先要问题的问题是解决扫描目标,并找准目标探测入口。俗话说:“巧妇难为无米之炊”。纵使手握 xray 如此强大的扫描器,如果一个白帽子不能...
红队攻防私人手册
私人手册 仅供参考(不定时更新)形而上学动作越少痕迹越少渗透过程中不要让目标的机器变卡数据一定要加密传输不要在物理机搞渗透不要用自己家的网搞渗透shell不会无缘无故的掉使用的工具讲究不卡不慢不弹信息...
【渗透实战】记录一个破站日一天的心历路程!
网安教育培养网络安全人才技术交流、学习咨询1使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: II...
美国政府没收伊朗伊斯兰革命卫队的近百个域名
美国执法部门宣布扣押了92个伊朗伊斯兰革命卫队(IRGC)用于宣传和传播虚假新闻的域名。美国司法部(DoJ)周三表示,IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法...
norecon:一款自动化recon工具
简介闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。最终生成markdown格式的报告,可使用Obsidian...
实战渗透—信息收集通往内网
更多全球网络安全资讯尽在邑安全前言开学返校,老师授权对学校的网站业务进行安全检查。因为之前已经检查过几次,主业务系统直接略过了没有看。所以,重点查看了其他子域名下的内容。第一处攻击点浏览到某课堂网站的...
2020HW小技巧总结(献上本人收藏多年的子域名字典)
本人收集整理多年的子域名字典,文末有下载链接(献上本人收藏多年的子域名字典)以下内容转载自乌云安全小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里...
IGScan信息收集工具
IGScan(Infomation Gathering Scan)一款不错的信息收集工具IGscan可以对子域名进行收集、端口扫描,web指纹识别需要pyton3.6以上的环境安装pip3 insta...
什么是 DNS,它是如何工作的? | Linux 中国
导读:域名系统解析互联网网站的名称及其底层 IP 地址,并在此过程中增加了效率和安全性。 本文字数:4772,阅读时长大约:8分钟https://linux.cn/ar...
假设知道服务器IP,如何查询它绑定的域名?
来自公众号:Bypass在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?1、IP历史解析记录输入查询的IP地址,获取IP绑定过的域名记录。ip138查询:ht...
54