[toc] ? 893. 特殊等价字符串组 https://leetcode cn.com/problems/groups of special equivalent strings 描述 ? 811. 子域名访问计数 https://leetcode cn.com/problems/subdoma ...
分类:
其他好文 时间:
2020-02-16 12:49:09
阅读次数:
92
搜素引擎特殊搜索 1.搜索引擎可以用来搜索一些后台页面,未上线的子域名等web踩点。 2.web踩点包括操作系统信息,服务器类型,数据库类型,web语言框架,网站目录,域名信息等。 3.web信息搜集涉及搜索引擎,网站扫描,域名遍历,指纹识别等工作。 Google Hacking 1.site:搜索 ...
分类:
其他好文 时间:
2020-02-07 11:02:42
阅读次数:
721
1.什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域 ...
分类:
其他好文 时间:
2020-02-06 16:49:49
阅读次数:
68
关于 JSFinder JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website. JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 提取URL的正则部分 ...
分类:
Web程序 时间:
2020-01-17 23:27:29
阅读次数:
157
介绍 大公司不可能只有一个域名,所以把相关联域名找出来,然后在继续搜索其子域名,以进一步扩大攻击面。该脚本通过https://securitytrails.com/网站的接口对NS记录、SOA记录、MX记录进行反查以便发现更多关联域名。在反查NS记录时,如果使用的是第三方DNS将不进行反查。 首先进 ...
分类:
其他好文 时间:
2020-01-13 21:39:41
阅读次数:
156
一、网站被劫持的危害 1、跳转到其他地址,用户如法正常访问,网站流量受损。 2、通过泛解析生成大量子域名,共同指向其他地址。跳转到非法网站会造成网站被百度“降权”。 3、域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉。 4、经常弹出一些广告,使客户不喜欢查看网站,造成信誉度下降。 二、如何发现网站被劫持? 1、进入到IIS7站长之家官网,在首页点击右上角“网站监控”。
分类:
Web程序 时间:
2020-01-13 14:23:49
阅读次数:
116
Daily Recording Wang yuan can January 8, 2020 @雨人网安 日报 1.日报概要 木马文件与恶意apk 信息收集 2.日报详情 1.信息安全书籍 欺骗的艺术,社会工程-安全体系中的人性漏洞 2.信息安全的资产 域名信息、旁站、C段、微信公众号、移动app、系 ...
分类:
其他好文 时间:
2020-01-11 09:38:52
阅读次数:
159
今日所学: 1.信息收集: 分为横向信息收集和纵向信息收集 横向信息收集分为域名信息,社工信息,旁站,c段信息,ip信息收集 纵向信息收集分为端口扫描网,站架构探测和敏感文件/目录 2.暴力枚举子域名 下载解压缩subDomainsBrute 1.1,在该文件夹的目录上键入cmd后出现C:\User ...
分类:
其他好文 时间:
2020-01-10 22:39:35
阅读次数:
130
一、跨域安全限制(同源策略) 同源:协议+主机+端口相同 同源策略阻止从一个源加载的文档或脚本获取或设置从另一个源加载的文档的属性。 这种限制可以防止某些恶意攻击,但也会带来诸多不便。 解决方法: 1、document.domain + iframe (子域名代理) 1.1 知识点 (1)某一页面的 ...
分类:
Web程序 时间:
2020-01-07 18:17:12
阅读次数:
103
1 子域名收集 2 端口扫描 3 c段扫描 4 目录探测 5 指纹识别 一、云悉在线:http://www.yunsee.cn二、 Whatweb:http://www.whatweb.net三、 插件:wappalyzerhttps://www.wappalyzer.com四、 脚本:CMSeek ...
分类:
其他好文 时间:
2019-12-31 21:47:35
阅读次数:
67
