上一页 1 ··· 75 76 77 78 79 80 81 82 83 ··· 273 下一页
2021年5月23日
robots.txt 信息收集 信息泄露 可以看到后台服务器的一些信息 目录信息
摘要: 阅读全文
posted @ 2021-05-23 14:00 bonelee 阅读(125) 评论(0) 推荐(0)
利用站点域名进行信息收集——fofa最好,可以看到子域名都有哪些
摘要: shodan、fofa、zoomeye的表现,看来是fofa最好。 阅读全文
posted @ 2021-05-23 12:57 bonelee 阅读(753) 评论(0) 推荐(0)
信息收集 框架
摘要: 阅读全文
posted @ 2021-05-23 12:52 bonelee 阅读(116) 评论(0) 推荐(0)
信息收集——可以直接使用shodan、zoomeye、fofa,下次调查取证IP可以使用
摘要: 例如 针对IP:4x5.3x3.4x2.1x1x2(如果是域名的话,则不要www,方便你看到子域名) 你可以自己使用nmap扫描,更快的拿来主义的做法是使用shodan、zoomeye、fofa,他们都会告诉你开放端口、服务、还有其他更多的信息。 阅读全文
posted @ 2021-05-23 11:32 bonelee 阅读(934) 评论(1) 推荐(1)
2021年5月22日
burpsuite中的active scan也可以做漏洞扫描 只是能力不太强---扫描一个站点有waf就给你屏蔽了,换个IP即可
摘要: Burp suite 自动扫描1)先设置proxy-intercept-“Intercept is off”,此时在浏览器中访问目标网站,回到burpsuite2)在target-Site Map的左边为访问的URL,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的url情况;3)右边 阅读全文
posted @ 2021-05-22 23:19 bonelee 阅读(928) 评论(0) 推荐(0)
2021年5月21日
利用开源frp+ss升级搭建翻xxx墙VxPxN
摘要: 利用开源frp+ss升级搭建翻xxx墙VxPxN 2020/03/01 之前直接利用ss搭建翻xxx墙VxPxNx已经成功被 GFW 封杀,可能是因为是建墙者可以成功检测出 利用 ss 传输协议的特征,从而利用传输协议的特征来封禁服务端的IP,最终导致我 ping 都不能ping通 服务端的机器。很 阅读全文
posted @ 2021-05-21 12:06 bonelee 阅读(9) 评论(0) 推荐(0)
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议,还支持内网http代理、内网socks5代理、p2p等
摘要: nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端 阅读全文
posted @ 2021-05-21 11:56 bonelee 阅读(4647) 评论(0) 推荐(0)
HTTP隧道ABPTTS——加密型的http隧道,todo自己搭建一个玩玩
摘要: 第九十六课:HTTP隧道ABPTTS第一季 ABPTTS简介: ABPTTS是NCC Group在2016年blackhat推出的一款将TCP流量通过HTTP/HTTPS进行流量转发,在目前云主机的大环境中,发挥了比较重要的作用,可以通过脚本进行RDP,SSH,Meterpreter的交互与连接。也 阅读全文
posted @ 2021-05-21 11:53 bonelee 阅读(1286) 评论(0) 推荐(0)
Neo-reGeorg ——目前比较好用的http隧道工具,支持本地建立 socks5 代理
摘要: Neo-reGeorg 简体中文 | English Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是: 提高 tunnel 连接安全性 提高可用性,避免特征检测 提高传输内容保密性 应对更多的网络环境场景 此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和 阅读全文
posted @ 2021-05-21 11:49 bonelee 阅读(920) 评论(0) 推荐(0)
SQL注入攻击成功判定
摘要: SQL注入攻击包括通过从客户机到应用程序的输入数据插入或“注入”SQL查询。成功的SQL注入攻击可以从数据库读取敏感数据,修改数据库数据(插入/更新/删除),在数据库上执行管理操作(如关闭DBMS),恢复一个给定文件的内容出现在DBMS文件系统和在某些情况下,向操作系统发出命令。SQL注入攻击是一种 阅读全文
posted @ 2021-05-21 09:45 bonelee 阅读(1463) 评论(0) 推荐(0)
上一页 1 ··· 75 76 77 78 79 80 81 82 83 ··· 273 下一页