免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 CDN隐藏C2地址 使用CDN内容分...
解析真实域名IP的方法
请点击上面 一键关注! 内容来源:网络空间取证服务专家 一.DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP。 二、查找子域名 很多时候,一些重要的...
推荐一款信息收集工具
工具介绍一款对网站进行爬取,并且对网站中引入的JS进行信息搜集的一个工具。包括了swagger、druid目录扫描和手机号、身份证号敏感信息匹配。安装与使用python3 jsinfo.py -d j...
记一次白捡的企业SRC--(flower安全日志)
这几天一直在挖企业src,前几天在看漏洞盒子的企业src的时候挖到一个特别特别奇葩的漏洞,分享给大家,虽然交了之后这个洞重复了但是我觉得还是值得分享的 1,前往漏洞盒子大厅寻找企业 我那天先是按照漏洞...
如何使用PyMeta搜索和提取目标域名相关的元数据
关于PyMeta PyMeta是一款针对目标域名元数据的信息收集工具,该工具基于Python 3开发,是PowerMeta(基于PowerShell开发)的Python 3重构版本,在该工具的帮助下,...
红队攻击:资源开发
公众号安全攻防渗透期待你的关注~ 0x01 购买基础设施-域名 描述 攻击者可能会购买可在对目标进行攻击中使用的域名。域名是用于代表一个或多个IP地址的可读名称。它们可以被购买,或者在某些情况下,免费...
谁是 DomainNetworks 蜗牛邮件骗局的幕后黑手?
如果您曾经拥有域名,那么您很可能在某个时候收到一封普通邮件,它似乎是域名或网站相关服务的账单。事实上,这些误导性的信件试图诱骗人们为他们从未订购过、不需要、可能永远不会收到的无用服务付费。 以下是该骗...
阿里云网站涉及违法不良信息该怎么办?
Web·App攻击防护-有效防御黑客入侵 北京某客户的网站突然收到阿里云的短信告警说, 【阿里云】尊敬的 ********@qq.com:您网站www.*******.com涉及违法不良信息,请尽快核...
安服仔分析日记——记一次Telegram木马处置
大家好,我还是那个神龙大侠,近来肚子里也没有什么墨水了,只能捡捡最近工作中的一些日常小case跟大家分享分享,刚好近期给一个客户处置木马,发现一个小有意思的持久化隐藏技术,跟大家汇报下我的分(蹚)析(...
【每日技能+1】域名爆破的原理
每日技能+1 域名爆破的重要性? 1、域名爆破能够发现一些在公开信息里搜索不到的域名; 2、有的域名可能直接绑定的内网地址,有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...
推荐一款信息收集工具 -- jsinfo-scan
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系...
TLDHunt:一款功能强大的域名有效性检测工具
关于TLDHunt TLDHunt是一款功能强大的域名有效性检测工具,TLDHunt本质上是一个命令行工具,可以帮助广大研究人员在其线上项目或其他业务进行过程中快速识别可用的域名。通过提供关键字和TL...
54