域名 - 第 37 | CN-SEC 中文网

安全文章

2020HW小技巧总结（献上本人收藏多年的子域名字典）

本人收集整理多年的子域名字典，文末有下载链接（献上本人收藏多年的子域名字典）以下内容转载自乌云安全小弟也第一次参加hw，经过5天hw，确实也学到了许多的东西，但就本次分享而言，我分享一些我认为在hw里...

09月12日847 views评论

阅读全文

安全工具

IGScan信息收集工具

IGScan(Infomation Gathering Scan)一款不错的信息收集工具IGscan可以对子域名进行收集、端口扫描，web指纹识别需要pyton3.6以上的环境安装pip3 insta...

09月11日232 views评论

阅读全文

安全闲碎

什么是 DNS，它是如何工作的？ | Linux 中国

导读：域名系统解析互联网网站的名称及其底层 IP 地址，并在此过程中增加了效率和安全性。　　　　　　本文字数：4772，阅读时长大约：8分钟https://linux.cn/ar...

09月11日227 views评论

阅读全文

安全闲碎

假设知道服务器IP，如何查询它绑定的域名？

来自公众号：Bypass在一些场景中，我们往往只得到了一个IP地址，那么如何通过IP地址快速地找到它绑定的域名呢？1、IP历史解析记录输入查询的IP地址，获取IP绑定过的域名记录。ip138查询：ht...

09月09日362 views评论

阅读全文

安全工具

十分钟快速自建DNSlog服务器

网上公开提供dnslog服务有很多，比如知道创宇，三叶草的等等，但是这些提供的域名是固定的，现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务，就能很好的规避这种...

09月06日516 views评论

阅读全文

安全闲碎

Hacking8安全信息流 SRC资产收集每日更新

最近将SRC资产收集系统更新了一下，现在将每日跑SRC的域名收集系统，并且会自动找到与之前SRC域名的新增内容以及删除内容。总的来说，现在SRC资产系统会每日更新，并且实时监控变化的资产。后面计划慢慢...

09月05日1,606 views评论

阅读全文

安全工具

ksubdomain 无状态域名爆破工具

作者：w7ay@知道创宇404实验室时间：2020年9月2日前言在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。在写自动化渗透工具的时候苦与没有好用的子域名爆破工具，于是自己就写了一个。Ks...

09月02日218 views评论

阅读全文

安全文章

信息收集和漏洞扫描的阶段性总结

渗透测试的流程大家都耳熟能详，具体操作工具五花八门，其中的核心就是信息收集和字典，今天写信息收集和漏洞扫描的一些技巧总结，方便新手学习。声明：渗透测试过程中很多同类工具功能都是互补的，本文中提到的工具...

08月31日225 views评论

阅读全文

安全文章

CS如何配置通过CDN上线

0X00 所需域名*1CDN*1VPS*10X01 部署域名购买后将DNS更改为CDN服务商的DNS服务器，...

08月25日230 views评论

阅读全文

安全新闻

【安全圈】联邦调查局警告针对远程工作人员的攻击

联邦调查局(联调局)和网络安全和基础设施安全局(中钢协)周四发布了一份联合安全咨询报告，警告称，针对美国私营部门的签证攻击浪潮仍在继续。根据fbi和cISA的数据，在2020年7月中旬，网络罪犯开始了...

08月22日236 views评论

阅读全文

安全文章

红队渗透手册之信息收集篇

本文来源：水滴安全实验室信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目...

08月21日858 views评论

阅读全文

安全文章

DNS隧道通信的检测

作者：挖洞的土拨鼠DNS隧道通信的检测DNS 隧道通信DNS 隧道通信是C&C常用的通信方式，一般常用的编码方式Base64，Binary编码，NetBios编码等，Hex编码等。且请求的Ty...

08月19日261 views评论

阅读全文

2020HW小技巧总结（献上本人收藏多年的子域名字典）

IGScan信息收集工具

什么是 DNS，它是如何工作的？ | Linux 中国

假设知道服务器IP，如何查询它绑定的域名？

十分钟快速自建DNSlog服务器

Hacking8安全信息流 SRC资产收集每日更新

ksubdomain 无状态域名爆破工具

信息收集和漏洞扫描的阶段性总结

CS如何配置通过CDN上线

【安全圈】联邦调查局警告针对远程工作人员的攻击

红队渗透手册之信息收集篇

DNS隧道通信的检测

在线咨询

微信