cf-check工具介绍 检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。 Cloudflare...
06月18日117 views评论com
网络攻击
脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具
06月18日117 views评论com
网络攻击
06月18日117 views评论com
网络攻击
浅谈绕过CDN寻找真实IP地址
0x01 前言在渗透测试的信息搜集阶段,在搜集到目标主站之后常常需要获取的对方网站的真实IP去进一步的信息搜集,但是在目前主流的网站大多都部署了CDN,将资源部署分发到边缘服务器,实现均衡负载,降低网...
06月18日337 views评论com
http
从web到内网的一些思路及工具
最近一直没发文章,因为真的不知道发一些什么。本人很菜,也一直在学习。总结一些随想吧。一些简单的渗透思路: 其实渗透测试的本质就是信息收集。那么当我们得到一个目标以后,第一时间所去想的应该是如...
06月18日安全文章16 views评论com
https
信息收集思路&工具分享
信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www...
06月11日77 views评论com
https
手把手教你腾讯云cos创建图床
关于在腾讯云cos中挂载图床的方法,首先基础要求你需要在腾讯云中注册账号并且进行实名,如果没有进行实名是无法使用腾讯云的服务的。(PS:这里已经注册完成)点击创建存储桶、将创建的存储桶信息填写完整,注...
06月09日53 views评论cdn
域名
白嫖cdn及主机活动
首先在这里对关注本公众号的粉丝们说一声抱歉。没有更新什么技术文章。但是这波羊毛是很想推荐给你们的。站长人挺不错的,时不时就会送我服务器那些。服务态度也好,遇到什么问题他都会给你解决的。所以把这个羊毛分...
06月07日76 views评论cdn
http
CDN攻击指南
0x01 前言在翻阅笔记的时候发现了几篇CDN相关许久之前收藏的落灰文章,正好抽着有时间把相关的文章又拿出来仔细研究了一遍,通过学习总结写下这篇文章作为学习过程的总结知识文章记录学习的过程,也正好写下...
05月26日58 views评论asp
dns
一个鉴别 cdn 的小工具
这是一个小工具,小到只解决一个问题:在一堆域名中找到使用了cdn 的域名,之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个...
05月23日283 views评论http
https
神兵利器——开源情报文库
情报搜集访问Web资源•IP+port+Path•Domain+port+Path组织域名搜集•确定组织名,利用搜索引擎进行组织官网检索。•使用企查查类似工具检索组织。获取真实IP绕过CDN获取真实I...
05月16日75 views评论github
google
红队技巧 | CobaltStrike DNS Beacon
0x00 前言 在红队攻击中,可以通过DNS的方式通信,更好的隐蔽流量,躲避检测,实现相对隐秘的渗透方式。 参考 https://www.cobaltstrike.com/help-dns-beaco...
04月23日168 views评论com
dns
CDN加速逐步进入HTTPS时代
在之前的域名数字证书安全漫谈系列文章中,讲到了跟数字证书有关的安全问题,如假冒证书、劫持、钓鱼攻击等。今天,来谈谈跟数字证书有关的另外一个话题,那就是HTTPS该如何加速的问题。众所周知,CDN在内容...
04月10日108 views评论com
https
智能设备电量如何暴露你的上网习惯
转载自:数据恢复四川省重点实验室编者按 企业厂商收集用户个人信息是一种普遍的市场行为,但随着智能设备用户个人隐私及信息安全意识的提高,企业厂商开始...
04月09日43 views评论cdn
个人信息
13