江湖

1、DNS收集：whios查询、站长查询、dnsmap、DNS域传输漏洞（通过kall的dnsenum工具获取dns域中域名）、DNS历史记录解析CDN识别：Nslookup、多地ping查询CDN绕过：1）查子域名(subdomain获取子域名IP、暴力破解（DEmonv1.2）)2）历史DNS记录：https://dnsdb.io/zh-cn/https://x.threatbook.cn/http://toolbar.netcraft.com/site_report?u

打开网页浏览器，然后在地址栏输入“”内的文本： “javascript:document.body.contentEditable='true'; document.designMode='on'; void 0” 然后按“回车键”。

对于一个普通熟练操作计算机的人员来说，简单的DOS命令都不在话下，不过很多DOS命令不仅仅是表面那些简单的命令，必须搭配一些必要的配置参数才能发挥最大的作用和效果。下边以最常用的dir命令为例。      dir命令是显示磁盘目录命令，在命令提示符下输入dir，就会把这个磁盘全部的东西都显示出来，如果是黑客要找肉鸡电脑的资料，都是通过这个命令的查看。      对于一个黑客来说，必须要记住

搜索是一门艺术。               说起Google，可谓无人不知无人不晓。作为世界第一的搜索引擎，其强大的搜索功能，可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言，Google是一个强大的搜索引擎；而对于黑客而言，则可能是一款绝佳的黑客工具。正因为google的检索能力强大，黑客可以构造特殊的关键字，使用Google搜索互联网上的相关隐私信息。通过Google，黑客甚

0x 01 Nmap介绍　　　　Nmap是一款用于网络发现和安全审计的安全工具，常用于端口扫描。　　　　用法： nmap [扫描类型] [参数] 目标IP　　　　　1. 扫描类型　　　　-sT　　TCP 连接扫描，会在目标主机中记录大量的链接请求和错误信息　　　　-sS　　SYN扫描，只完成三次握手前两次，很少有系统记入日志，默认使用，需要root(ad

       随着网络安全发展到目前，最初最常见的注入、跨站、上传等Web安全问题基本得到大多数人的重视，目前常见的web扫描器也基本都能发现，业务安全却却日益成为网络安全的重要风险来源，而且各种逻辑问题也出现的五花八门。       登录密码作为业务安全的第一道入口，是业务安全问题最高发的地方之一。本文把日常渗透及CTF见过的安全案例总结一下，希望能够尽可能全面的把关于重置用户密码的姿势作...