869天 南柯一梦

忠于理想 面对现实

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的IP段 1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集,其实重...

这次我要讲的是如何成为白帽黑客。 有很多事情可以使一个人发狂,尤其是缺乏学习所需的坚决与目标感,所以我会先讲砖为什么搬为什么不搬,是沾满民脂的红砖更适合搬还是混凝土小型空心的砌砖。 工欲善其事必先利其器,这是大家经常能看见的一句话。在当今互联网下,想要更好地撂倒对手,我们需要更可怕的武器「一口箱子」,箱子里的武器不见可以组成任何一件兵器,用来对敌,...

近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,现已更新)。 对于使用标准模式或者其他模式的用户不存在此漏洞,敬请放心。3.2版本已经对扩展重新设计(原来的模式扩展、引擎扩展均不再支持),也不存在此问题。 相关漏洞:http://loudong....

2017网络渗透资料大全单——资源篇共6大类26项。本篇工具类网络渗透资料包括渗透测试系统版本、漏洞扫描器、网络工具、xss扫描器、企业网络自检、webshell检测、内网渗透、中间件扫描/指纹识别类、专用扫描器、SSL 分析工具、无线网络工具、子域名枚举工具、弱口令或信息泄漏扫描类、Hex 编辑器、解密工具、Windows 程序、DDoS 工具、渗透时可使用的docker容器、社工工具、藏...

通过前一章的学习,我们了解到,存在于Burp Target中的站点信息,我们可以直接传送到 Burp Spider中进行站点信息的爬取。这一章我们重点来学习Burp Spider的使用,主要包含两 个方面: Spider控制(Control) Spider可选项设置(Options) ...

Sqlmap是一款开源的注入工具,支持几乎所有的数据库,支持Get/Post/Cookie注入,支持错误回显注入/盲注,还有其他多种注入方法。 支持代理,指纹识别技术判断数据库 。

谷歌在macOS、Windows和Linux上,为Google Chrome浏览器推出了一项重要更新。这次更新能产生显著的速度提升效果——在所有的平台,页面加载速度现在都提高了28%。 按谷歌的说法,”当重新加载页面时,浏览器将检查web服务器,看缓存资源是否仍然可用,这个过程称为验证(validation)。 “这通常会导致发往许多域名的,每页多达数百...