渗透测试—信息收集
关注
分享
扫一扫
weixin_45116657
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
DNS域传送漏洞(二)
目录1、使用nmap扫描DNS域传送泄露漏洞2、Dig命令DNS域传送漏洞(三)DNS域传送漏洞(四) — python实现DNS axfr客户端[Query]1、使用nmap扫描DNS域传送泄露漏洞使用nmap扫描器附带的脚本,可以扫描DNS服务器是否存在域传送漏洞。语法为:nmap --script dns-zone-transfer --script-args ...原创 2019-12-08 12:10:04 · 812 阅读 · 0 评论 -
Google Hacking的用法
友情链接:Google Hacking的用法转载 2019-11-29 10:36:04 · 241 阅读 · 0 评论 -
使用Nmap验证漏洞
使用Nmap验证漏洞原文地址本文链接:https://blog.youkuaiyun.com/Bul1et/article/details/86161941使用Nmap检测漏洞http拒绝服务nmap --max-parallelism 800–script http-slowloris IIS 短文件泄露nmap -p 8080 --script http-iis-short-name...原创 2019-11-01 15:19:00 · 810 阅读 · 0 评论 -
旁注攻击和CDN,绕过cdn找真实IP
11种绕过CDN查找真实IP方法 绕过 CDN 寻找真实 IP 地址的各种姿势一、旁注攻击(1)定义攻击者通过同一服务器搭建的其他站点渗透到目标网站,从而获取目标站点的权限。(2)经常出现的环境常常发生在中小型站点,因为直接购买服务器昂贵。对个人博客,小型论坛,一般直接购买VPS,或合租服务器。1.1> IP逆向查询(即查询IP对应的域名)经常进行IP逆...原创 2019-10-31 16:03:52 · 598 阅读 · 0 评论 -
Banner信息收集的相关命令
友情链接:Banner信息收集一、什么是BannerBanner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。前提条件:需要和目标建立链接,只有建立了链接,我们才能获取对应的banner信息.目标服务器上可以对banner进行隐藏或者禁止读取二、收集方法:...原创 2019-10-30 09:50:49 · 594 阅读 · 0 评论