随笔分类 -  资料收集

上一页 1 2
史上最全的子域名搜集方法(证书透明度/DNS记录/威胁情报/代码仓库/dns暴力破解/各种细节)
摘要:背景信息收集在安全测试当中有相当重要的作用,信息收集的程度决定了安全测试的广度和深度,而在信息收集中,初期的子域名收集尤为重要。本文将从主动信息收集和被动信息收集两个维度阐述子域名收集的方法,并给出详细的网址,方便大家查询。子域名收集一、被动信息收集 利用Google提出的证书透明度(Certifi 阅读全文
posted @ 2020-07-08 18:50 BIGHAMMERS 阅读(5971) 评论(0) 推荐(0)
11种绕过CDN查找真实IP方法
摘要:0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.36 阅读全文
posted @ 2020-07-03 21:37 BIGHAMMERS 阅读(289) 评论(0) 推荐(0)
OPENVAS的安装与使用
摘要:一、openvas简介OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。二、openvas的安装kali里的安装方式 安装: apt-get install openvas 初始化 阅读全文
posted @ 2020-06-24 18:05 BIGHAMMERS 阅读(2257) 评论(0) 推荐(0)
虚拟机安装Kali Linux系统(流程完整详细到极致)
摘要:流程需求 VM虚拟机:教程通用14-15的版本(本文采用15.5版本)Kali系统镜像:点此下载(版本为2019.3)详细看一遍文章再去操作虚拟机虚拟机操作部分 1.打开VM虚拟机,点击创建新的虚拟机。 2.选择“典型”创建虚拟机。 3.选择“稍后安装操作系统”。 4.客户机系统类型选择“Linux 阅读全文
posted @ 2020-06-24 13:12 BIGHAMMERS 阅读(2447) 评论(0) 推荐(0)
Ubuntu 桌面指南简介
摘要:Ubuntu 桌面指南简介 欢迎阅读 Ubuntu 桌面指南,这是一份 Ubuntu 桌面环境使用的详尽指南。 本指南包含以下章节: 新手上路 - 对 Ubuntu 世界的介绍以及一些有助于您开始使用 Ubuntu 的基本概念。 添加、删除和更新应用程序 - 在 Ubuntu 中如何管理您的软件。 阅读全文
posted @ 2020-06-18 20:32 BIGHAMMERS 阅读(630) 评论(0) 推荐(0)
ubuntu16.04安装python3.7
摘要:1.安装依赖包 sudo apt-get update sudo apt-get install build-essential python-dev python-setuptools python-pip python-smbus sudo apt-get install build-essen 阅读全文
posted @ 2020-06-18 13:57 BIGHAMMERS 阅读(340) 评论(0) 推荐(0)
Android APK脱壳--腾讯乐固、360加固一键脱壳
摘要:Android APK脱壳--腾讯乐固、360加固一键脱壳 编码前线 102018.09.28 17:22:18字数 478阅读 81,487 概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔 阅读全文
posted @ 2020-06-05 17:59 BIGHAMMERS 阅读(8185) 评论(0) 推荐(0)
最好用的开源Web漏洞扫描工具梳理(转载)
摘要:最好用的开源Web漏洞扫描工具梳理 链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也 阅读全文
posted @ 2020-06-05 08:52 BIGHAMMERS 阅读(514) 评论(0) 推荐(0)
利用模拟器进行MobSF动态调试
摘要:利用模拟器进行MobSF动态调试 准备工作 安装夜神模拟器,并启用网络桥接模式(选择夜神模拟器的原因是支持网络桥接) 修改MobSF配置文件 在MobSF/settings.py,设置ANDROID_DYNAMIC_ANALYZER = "MobSF_REAL_DEVICE" image.png 并 阅读全文
posted @ 2020-05-21 09:04 BIGHAMMERS 阅读(3215) 评论(1) 推荐(0)
虚拟机安装Ubuntu 16.04.5 图解(转载)
摘要:1.安装环境软件准备工作 1)下载 VMware 12.0.1 (专业版永久许可证密钥:5A02H-AU243-TZJ49-GTC7K-3C61N) https://download3.vmware.com/software/wkst/file/VMware-workstation-full-12. 阅读全文
posted @ 2020-05-17 22:03 BIGHAMMERS 阅读(355) 评论(0) 推荐(0)
在线分析工具的重新评测(转载自52破解)
摘要:2020-01更新说明 首先感谢论坛大佬@翼风Fly 的引用,我今天也是突然看到之前的内容,重新思考了一下,考察了一些之前发现有误差的内容,并且决定添加如下修正。 本次修改正文会使用蓝色字体表述 注意,对于其他沙箱/在线分析可能已经失效,或者并未失效但误判为失效,楼主尚未一一查明,仅作自己发现的内容 阅读全文
posted @ 2020-05-04 12:59 BIGHAMMERS 阅读(1455) 评论(0) 推荐(0)
apk改之理简单教程(转载)
摘要:apk改之理简单教程 apk改之理的全称是小米人apk改之理,它是一个专业的apk编译辅助工具,对于正在开发安卓的用户来说非常有帮助,本文就来介绍一下Apk改之理的简单使用教程,希望对您有一定帮助1、下载 改之理http://www.veryhuo.com/down/html/62424.html2 阅读全文
posted @ 2020-04-23 18:33 BIGHAMMERS 阅读(4355) 评论(0) 推荐(0)
11种绕过CDN查找真实IP方法
摘要:11种绕过CDN查找真实IP方法 0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ h 阅读全文
posted @ 2020-03-05 13:44 BIGHAMMERS 阅读(490) 评论(0) 推荐(0)
SQL Server 修改服务器登录名称以及密码
摘要:SQL Server 修改服务器登录名称以及密码 sql server在安装时,一般都会选择默认实例服务器以Window身份认证,以电脑账户为名称无密码形式存在,后期我们开发项目时,用到的数据库服务器都是以IP为名称,单独设立密码的,此时我们默认安装的服务器引擎怎么修改成项目通用形式呢。 1.打开数 阅读全文
posted @ 2019-10-30 20:35 BIGHAMMERS 阅读(825) 评论(0) 推荐(0)

上一页 1 2