点击图片查看注册方式域名的出现是为了帮助记忆,在需要的时候,直接输入域名就可以访问想要访问的网站,比那个直接使用 IP 的模式容易记的多,从域名到 IP 的转化需要经过 DNS 服务器,在信息收集的前...
渗透测试之SMB枚举指南
点击上方蓝字关注我们概述SMB全称是Server Message Block(服务器消息块),又称网络文件共享系统,是一种应用层网络传输协议。SMB被广泛地应用于在计算机间共享文件、端口、命名管道和打...
子域名枚举的艺术——被动子域枚举
0x00 前言 在实际渗透过程中,子域名枚举在信息收集阶段是一个不可缺少的过程,通过枚举可以显示出目标组织的域/子域来帮助我们提高渗透成功的机会。子域名枚举可以帮助我们找到可能因为维护或者其他原因而被...
XFG函数原型哈希值生成原理(三)
原文地址:https://blog.quarkslab.com/how-the-msvc-compiler-generates-xfg-function-prototype-hashes.html 在...
如何使用ReconFTW来实现完整的渗透测试信息侦察
ReconFTW是一个简单且功能强大的脚本,ReconFTW能够通过各种技术实现子域名枚举的自动化,并进一步扫描其中可能存在的安全漏洞。扫描完成之后,ReconFTW将给广大研究人...
feroxbuster强制浏览工具介绍
功能:feroxbuster是旨在执行强制浏览的工具。强制浏览是一种攻击,其目的是枚举和访问Web应用程序未引用但仍可被攻击者访问的资源。feroxbuster使用暴力结合字典在目标目录中搜索未链接的...
子域名枚举的艺术——主动子域枚举
0x00 前言 承接上一篇子域名枚举的艺术——被动子域枚举,此篇文章主要是介绍主动子域枚举技术,主动子域枚举经常和爆破、字典相关联,爆破是在主域之前尝试单词、字母表和数字的可能组合,以便获取被解析为I...
原创 | 子域名枚举的艺术—主动子域枚举
点击上方蓝字 关注我吧0x00 前言承接上一篇子域名枚举的艺术——被动子域枚举,此篇文章主要是介绍主动子域枚举技术,主动子域枚举经常和爆破、字典相关联,爆破是在主域之前尝试单词、字母表和数字的可能组合...
Microsoft Bug赏金报告–存储的XSS漏洞
文章来源:EDI安全这篇文章有关Microsoft如何在Microsoft的一个子域上执行Stored XSS Vulnerability的文章。我对Microsoft域执行了初步侦查,并收集了一些子...
Intelspy:一款功能强大的自动化网络侦察扫描工具
IntelspyIntelspy是一款功能强大的自动化网络侦察扫描工具,它能够执行自动化的网络侦察扫描任务,并收集网络情报信息。简而言之,Intelspy是一款多线程的网络情报工具,该工具能够执行自动...
高版本64位Win10(RS2或更高)下枚举消息钩子的一种思路
本文为看雪论坛优秀文章看雪论坛作者ID:hhkqqs首先是参考文章:https://bbs.pediy.com/thread-14600.htm (作者:一块三毛钱)https://bbs....
对邮箱系统测试的一些思考
前言:某次项目之后,突发奇想写一个全协议的邮箱暴破工具,与kali中的邮箱账户枚举工具配合使用更佳。(metasploit辅助模块:smtp_enum,smtp-user-enum工具)该工具基于py...
9