DNSMaper DNSMaper拥有与众多子域名枚举工具相似的功能,诸如域传送漏洞检测,子域名枚举,IP地址获取 文件说明├── dnsmaper.py(核心代码)├── dnsmapper.png(演示截图)├── db│   ├── GeoLite2-City.mmdb(调用GEOIP获取经纬度等信息)│   ├── resolvers.db(DNS解析服务器列表[可修改])│   ├── subs.db(子域名字典[可修改])├── log│   ├── xxx.log(扫描结果的log…

项目中,经常需要配置host.将某个域名指向某个ip.手动配置C:\Windows\System32\drivers\etc\hosts,非常不方便.这里分享一个可以高效切换host工具:SwitchHosts. 1 下载地址 http://download.csdn.net/detail/clevercode/9558675 2 配置方案 2.1 配置空白host.即不指向ip 2.2 配置host方案 3 使用某个方案 点击右下角勾选. 4 查看当前系统的host    …

博主推荐:更多网络测试相关命令关注 网络测试  收藏linux命令大全 nslookup命令是常用域名查询工具,就是查DNS信息用的命令. nslookup4有两种工作模式,即“交互模式”和“非交互模式”.在“交互模式”下,用户可以向域名服务器查询各类主机.域名的信息,或者输出域名中的主机列表.而在“非交互模式”下,用户可以针对一个主机或域名仅仅获取特定的名称或所需信息. 进入交互模式,直接输入nslookup命令,不加任何参数,则直接进入交互模式,此时nslookup会连接到默认的域名服务器(…

枚举类 public enum Sex { man("M","男"),woman("W","女"); private String myCode; private String value; private Sex(String myCode, String value) { this.myCode = myCode; this.value = value; } public String getMyCode() { retu…

DDNS(Dynamic Domain Name Server)是动态域名服务的缩写! 简单来说目前ISP大多为我们提供动态IP(如ADSL拨号上网),而很多设备或服务需要通过远程访问时需要一个固定的IP,而固定IP的费用很难让客户接受.所以DDNS它可以捕获用户每次变化的IP,然后将其与域名相对应,这样客户就可以直接通过域名来进行远程访问了. 简而言之:让你在外网使用域名方式访问家里的网络 DDNS解析过程演示图 <ignore_js_op> 内置运营商 花生壳oray.com 公云3322…

为什么关心这种技术?因为我经常听到身边搞微商.搞微信项目的朋友都在叫苦连天,由于微信域名屏蔽.微信域名被拦截.弄得他们尸横遍野,损失的连过年回家的路费都没了,曾经的叱咤风云一下变成了今日的倒亏损.腾讯对微信中推广活动的第三方网页内容管控的越来越严格,如果推广效果稍微好一些,自己的网址域名可能就会被拦截屏蔽,用户打不开页面,造成流量中断,客户的流失严重,基本处于没法搞的地步.搞微信病毒营销没啥可说的,微信如果不拿出防御手段,任凭这种现象恶劣下去,那么就不再有微信的这个生态环境了,我先来普及一下微信…

Scanners-Box是来自github平台的开源扫描仪的集合,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等.对于其他众所周知的扫描工具,如:Nmap,w3af,brakeman将不会包含在收集范围内. 安全行业从业人员常用工具指引,包括各类在线安全学习资料和安全检测工具,欢迎大家持续贡献! 入门指南 https://wizardforcel.gitbooks.io/web-hacking-101/content/      …

一.ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,web服务器将远程内网目标服务器的3389端口,通过ssh远程端口转发给VPS的3307端口,然后在VPS上访问自己本地地址和3307,即可远程到内网的主机 2.实验环境 VPS:192.168.4.134 web服务器:1.1.1.11 数据库服务器:1.1.1.12 3.实验步骤 在web服务器上执…

http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇的武器,并且总能在关键时刻挽救大英雄于危难之间. 但是与Q先生相比我很惭愧.因为到目前为止我还没有发明出什么可以与他相比的『武器』,所以退而求其次,我决定为已有的武器来写『说明书』. Kali Linux是安全领域无…

001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则成功率会有所提高,同时基于已经建立的合法TCP会话的探测则更具优势,甚至可以探测到目标内网.虽然没有银弹,但结合多种技术手段,则可以收集更加完整的目标信息,为后续渗透测试做准备. 002:Acccheck 描述:近期泄露的NSA漏洞利用工具在全世界范围内引起了一波又一波的攻击事件,其中的漏洞利用工具…