私有 whois 服务 每个域注册商维护一个可公开查看的数据库,该数据库显示每个注册域的联系信息。私有的"whois"服务显示备用信息,例如他们自己的公司数据,而不是域的所有者。 检测 可通过常见防御...
04月15日ATTACK1 views评论whois
邮件地址
ATT&CK -
04月15日ATTACK1 views评论whois
邮件地址
04月15日ATTACK1 views评论whois
邮件地址
ATT&CK -
使用多个 DNS 基础设施 该技术类似于动态 DNS 技术,但使用多个 DNS 基础设施可能有 whois 记录。 检测 可通过常见防御检测(是/否/部分):部分 解释: 根据设计,这会被记录在公共注...
04月15日ATTACK0 views评论whois
基础设施
渗透测试—信息收集
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
02月22日21 views评论信息
域名
一定要收藏!做渗透常用的网站集合!
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
01月31日安全工具17 views评论信息收集
奇安信
使用subdomainsBrute进行域名及子域名信息收集
在当今数字化时代,互联网的快速发展带来了无数的子域名,这些子域名是构成一个网站的基本组成部分。对于网络管理员和安全专家来说,了解和掌握子域名信息搜集及工具使用技巧至关重要。子域名信息搜集是指通...
01月15日23 views评论信息搜集
子域名
手把手教你根域名挖掘
声明:本文旨在分享网络安全领域的相关知识,请勿利用文章内的相关技术从事非法活动,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责。 攻防演练中可能只...
01月14日23 views评论asn
whois
【Web安全】渗透资产收集
一、资产信息收集1.主域名资产收集 1)ICP备案查询链接说明https://beian.miit.gov.cn/#/Integrated/index工信部备案https://www.beia...
01月11日24 views评论子域名
资产收集
信息收集与分析
信息收集大家都说,渗透测试是否成功,很大程度上取决于信息收集信息收集是指通过各种方式获取所需要的信息,分为主动收集和被动收集被动收集:不直接与目标接触,通过搜索引擎、威胁情报、社工库等进行,收集的是网...
01月11日22 views评论信息收集
子域名
技术分享|涉网犯罪信息侦察思路分享
缘起-网络犯罪之兴起 打工是不可能打工的,这辈子都不可能打工的。”这是小偷周某被抓时说的经典大话,引起热议。如今,周某早已经出狱,发现一切都变了,人们都不带钱了。这辈子都不可能打工的周某 ,也只有回家...
12月24日30 views评论信息收集
域名
web渗透-信息打点
文章目录基础信息收集:网络拓扑分析:子域名枚举:开放端口探测:指纹识别:目录和文件探测:漏洞扫描:源码与配置检视:在web渗透测试中,信息打点是一个非常关键的前期准备工作。信息打点主要目的是对目标网站...
11月29日安全文章28 views评论信息收集
子域名
手把手教大家如何使用Kali工具
1.1 发现主机traceroute获取目标主机的路由条目确定网络拓扑。每一跳表示一个网关星号可能为防火墙导致。1.1.1 扫描主机① nmapnmap -sP ip/ip段对目标...
11月27日75 views评论nessus
nmap
护网蓝队的常用工具和溯源平台,护网前的最后一晚,冲冲冲!!!
护网前的最后一晚,给大家整理了,蓝队常用的分析工具和平台(放文末),希望大家都能挺住,机房平平安安。 接下来,先来一波云上做法,保佑大家机房平安!!! 佛教 道教 天主教 三教齐聚,平安顺利,如果还不...
08月09日129 views评论ip
net