07 2020 档案

摘要：背景信息收集在安全测试当中有相当重要的作用，信息收集的程度决定了安全测试的广度和深度，而在信息收集中，初期的子域名收集尤为重要。本文将从主动信息收集和被动信息收集两个维度阐述子域名收集的方法，并给出详细的网址，方便大家查询。子域名收集一、被动信息收集 利用Google提出的证书透明度（Certifi 阅读全文

摘要：目录DNS域传送漏洞域名空间结构DNS解析过程 各种解析记录DNS服务器的安装与部署主从DNS服务器的搭建：转发DNS服务器的配置DNSDNS(Domain Name Service) 域名解析服务，就是将域名和 ip 之间做相应的转换，利用 TCP 和 UDP 的53号端口DNS系统作用： 正向解 阅读全文

摘要：wmiot 威胁情报网站 威胁情报网站 微步在线 https://x.threatbook.cn/ ip、域名、文件（MD5/SHA1/SHA256）、邮箱、证书指纹（SHA1） 奇安信威胁情报中心 https://ti.qianxin.com/ ip、域名、文件（MD5/SHA1）、邮箱、证书指纹 阅读全文

摘要：0x01 验证是否存在CDN 方法1： 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.36 阅读全文