码迷,mamicode.com
首页 > 其他好文 > 详细

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

时间:2020-01-11 09:38:52      阅读:159      评论:0      收藏:0      [点我收藏+]

标签:网络安全   python3   工程   工具   png   pre   type   class   木马   

Daily Recording 

Wang yuan can

January 8, 2020

@雨人网安

日报

1.日报概要

  • 木马文件与恶意apk
  • 信息收集

2.日报详情

1.信息安全书籍

欺骗的艺术,社会工程-安全体系中的人性漏洞

2.信息安全的资产

域名信息、旁站、C段、微信公众号、移动app、系统、源码泄露

3.CTF题目

技术图片

hack.ustclug.org

技术图片http://xn--g28h.hack.ustclug.org/

 4.查询子域名信息

tool.chinaz.com/subdomain/?domain=baidu.com

图灵传记:模仿游戏(图灵架构)

https://phpinfo.me/domain/

web安全是抓包与改包的过程,html是静态页面,一般不会有可用信息。

技术图片

通过上述地址下载zip文件,在对应文件夹路径下输入cmd,会创建一个当前文件夹下的cmd窗口,输入命令python2 subDomainsBrute.py www.ccsu.cn

遇到问题:提示没有gevent这个模块

技术图片

原因:python2和python3共存时的设置时在pip2的设置出现问题,相关地址:https://www.jianshu.com/p/474218b75bd6

解决办法:重新安装python2和python3的pip,命令为:

1 python3 -m pip install --upgrade pip --force-reinstall -i https://pypi.douban.com/simple/
2 python2 -m pip install --upgrade pip --force-reinstall -i https://pypi.douban.com/simple/

安装完成后输入命令:pip2 install gevent

再次执行python2 subDomainsBrute.py www.ccsu.cn,出现另一个错误,缺少另一个模块——dns.resolver

技术图片

 解决办法:输入命令pip2 install dnspython

至此,再次执行python2 subDomainsBrute.py www.ccsu.cn,开始扫描子域名,扫描后的结果保存在txt文件中。

技术图片

 5.其他

可挖掘教育行业src的漏洞,有机会加入一些网络安全团队。

Lyzier,JSFinder

《书名》 filetype=pdf(找到的信息是pdf格式)

Google hacking

http://fofa.so/

zoomeye钟馗之眼

先知社区

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

标签:网络安全   python3   工程   工具   png   pre   type   class   木马   

原文地址:https://www.cnblogs.com/ribver/p/12178752.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!