- 博客(2)
- 收藏
- 关注
RSS订阅原创 二级域名收集
二级域名是主域名分出来的域名。一个完整的域名由二个或二个以上部分组成,各部分之间用英文句号来分隔。比如baidu.com是个一级域名,www.baidu.com就是该一级域名的二级域名,efg是此二级域名的前缀,是可以任意设置的,比如常见的:mail、www、oa、m等等都可以做二级域名。FOFA工具:网址 https://fofa.info/零零信安 网址 https://0.zone/ 搜个公司名就可以找到此公司的域名及ip。
2023-09-07 08:46:14
3061
1
原创 渗透收集测试流程1
白盒测试与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计。在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
2023-09-06 19:30:47
90
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人