demopy’s blog

每日分享最新漏洞信息，文末有福利（POC）

协议：ICMP、TCP、UDP、http、DNSICMPping ip/domaintracert ip/domainping www.baidu.com # ICMPtracert baidu.com # ICMPTCP/UDPtelnet ip portnc -zv ip portnc -zuv ip porttelnet 192.168.1.108 22 # TCPnc -zv 192.168.1.108 80 # TCPnc -zuv 192.168.1.108 80

子域名探测方法在线接口暴力枚举搜索引擎Certificate Transparency（证书透明）Subject Alternate Name (SAN) - 主题备用名称Public datasets（公开数据集）信息泄露内容解析（HTML，JavaScript，文件）DNS解析区域传送DNS aggregators（DNS聚合器）DNS Cache Snooping（域名缓存侦测）Alterations & permutations（换置 & 排序）DNSSE

预备知识dns（域名解析）：域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP，服务由DNS服务器完成，是把域名解析到一个IP地址，然后在此IP地址的主机上将一个子目录与域名绑定。互联网中的地址是数字的IP地址