摘要：扫子域,扫端口 子域名: esd esd -d xxxx.com jsfinder python3 JSFinder.py -u http://tajikpost.tj/ru/ -d -ou mi_url.txt -os mi_subdomain.txt https://phpinfo.me/dom 阅读全文

摘要：对kali上的软件进行一个初步的认识 信息收集 dmitry 实例: DNmap DNmap是一款基于Nmap的分布式框架，使用客户端/服务端架构，服务器接收命令并发送至客户端进行Nmap安全扫描，扫描完毕后，客户端返回扫描结果。 使用模式中，cmd-line表示单条命令形式，shell表示交互sh 阅读全文

摘要：搜索标题 搜索正文 在URL中搜索 搜索文档类型 搜索范围网站限制 查找网站管理后台 查找邮箱及其配置 数据库信息泄露 敏感信息搜索 寻找特定漏洞 阅读全文

摘要：使用Metasploit进行信息收集 第一次使用msf时 创建数据库:msfdb init 启动Metasploit: msfconsole 使用nmap nmap相关参数: -sL：简单列表扫描 -sn：扫描主机，但是不进行端口扫描 -sS：TCP SYN扫描【半开放扫描，扫描速度高且隐蔽性好】 阅读全文