DNS欺骗概念攻击者可以通过入侵DNS服务器,或是篡改用户本地hosts文件,从而截取用户发出的请求截取请求后,根据不同目的,可以引导用户访问假网站且可以把用户请求依旧转发给目标服务器,实现监听的目的...
05月08日39 views评论dns
数据包
DNS欺骗
05月08日39 views评论dns
数据包
05月08日39 views评论dns
数据包
Fennec:针对类Unix操作系统的多功能事件应急响应工具箱
关于Fennec Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱,Fennec基于Rust开发,可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。除此之外,F...
05月08日33 views评论file
配置文件
什么是非导出组件的越权访问?开发者必看
Andorid的四大组件Activity,Broadcast Receiver,Service,Content Provider,通过android:exported属性来控制组件是否导出。通常开发者...
05月03日196 views评论android
组件
目录扫描工具 dirsearch
项目作者:maurosoria项目地址:https://github.com/maurosoria/dirsearch一、软件介绍dirsearch是一个基于python的命令行工具,旨在暴力扫描页面...
05月01日515 views评论https
php
靶机练习No.5 VulnHub靶场 Napping
攻击机IP:192.168.43.86主机发现:sudo nmap -sP 192.168.43.1/24--> 目标IP: 192.168.43.91端口扫描:sudo nmap -sC -s...
04月27日105 views评论http
页面
【建议收藏】SRC信息收集思路分享
作者:ajie 作者的这篇文章思路很好,对想要实战的小伙伴来说很有帮助原文地址:https://xz.aliyun.com/t/10418说到信息收集,网上已经有许多文章进行描述了,那么从...
04月26日100 views评论url
信息收集
CVE-2017-11885 EXP
#!/usr/bin/env python # -*- coding: utf-8 -*- #Tested in Windows Server 2003 SP2 (ES) - Only works w...
04月23日安全文章35 views评论cve
import
BBScan 一个信息泄漏批量扫描脚本
有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名。 如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的。 对于一个拥有上万IP的企业,又如何快速定位可...
04月20日安全工具418 views评论com
python
gitlab漏洞系列-仓库敏感信息通过yml文件泄露
gitlab漏洞系列-仓库敏感信息通过yml文件泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
04月17日安全文章60 views评论github
敏感信息
Python灰帽编程 3.1 ARP欺骗
点击标题下「xuanhun521」可快速关注ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数...
04月06日94 views评论python
攻击者
vulntarget漏洞靶场系列(六)— vulntarget-f
vuntarget免责声明 vulntarget靶场系列仅供安全专业人员练习渗透测试技术,此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿...
04月02日474 views评论com
name
mimikatz利用zerologon攻击域控服务器相关命令(附蓝队自查方案
0x01 前言mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releas...
03月17日92 views评论mimikatz
target
9