前言信息收集的重要性进行渗透测试之前,最重要的一步就是信息收集。信息收集可以让渗透者选择合适和准确地渗透测试攻击方式,缩短渗透测试时间。所谓知己知彼,百战不殆,我们越了解测试目标,测试的工作就越容易。最后能否成功渗透进入目标,很大程度上取决于信息搜集。信息搜集的分类信息收集的方式有两种:主动和被动。主动式信息搜集(能获取到较多的信息,但易被发现)通过直接发起与被测目标网络之间的互动来获取相关信息,这种流量将流经网站。如通过Nmap扫描目标。 被动式信息搜集(搜集到的信息较少,但不易被发现) 通过第三方服务来间接获取目标网络相关信息,如通过Google、fofa等搜索引擎方式来搜集信息。这两种方[……]
域名解析工具(Jellyfin硬解)
前言NAS玩了几年,从矿机黑群到威联通,基本以存储为主,当当扩展硬盘还有玩玩公网IP加上动态域名解析搞个自己的域名,方便自己从其他地方看文件看图。都是比较基本的使用,后来换了TS-262C,打算用一用升级的核显效果,才决定去折腾家庭影院,平时都是懒,而且内容比较多,不狠下心来做真的懒得做,不过做了之后就一劳永逸了,很爽,也很方便。家里任何设备都能看,即使在外面如果有WiFi或者用流量想看就能看。遇到想看的配合qB下载,就非常方便了,如果有想玩的我也推荐大家试试。接下来我将结合我个人的历程给大家介绍一些步骤,当然我也是站在巨人的肩膀上做一些整合,这里感谢这些大佬们。@阿文菌 @小牛快跑D具体步骤[……]
网站域名综合查询(Python批量查询域名whois信息)
前言由于公司有大量域名信息需要定期查看是否需要续期,前期都是人工操作比较耗时、耗力。所以衍生了这个小工具。实现了查询域名到期时间、并且将近7天内到期的域名在Excel中标红,当然你也可以添加短信提醒和邮件提醒代码步骤1、将域名粘贴到指定txt文件中比如:domain.txt2、将指定txt文件中内容读取到list中# 批量读取文件中的域名
def read_file(filePath):
with open(filePath, "r") as f: # 打开文件
data = f.readlines() # 读取文件
return[……]
域名注册平台(什么是域名注册商)
做网站的第一步就是域名注册,可以注册域名的地方也非常多。百度搜索域名注册看的眼花缭乱。除了在国内还可以在国外注册域名,那可选择的就更多了。说如何选择域名注册商之前有必要先说下什么是域名注册商。什么是域名注册商?域名注册商是一家允许您注册域名和续费,转入域名的公司。所有域名注册商均由ICANN(互联网名称与数字地址分配机构)认证,这是一个负责管理域名的非营利组织。域名使互联网易于使用。如果没有域名,您必须输入称为IP地址的长串数字才能访问网站。域名允许网站使用易记的单词选择地址。为了使域名广泛可用,ICANN允许商业公司申请认证并成为域名注册商。然后,这些公司各显神通相互竞争销售域名,这样您就可[……]
域名解析工具(域名通用解析的详细过程)
域名通用解决详细教程,域名恶意通用解决方案,域名通用解决方案是指利用通用通配符 * (星号)做子域名解决方案,实现所有子域名指向同一 ip 地址,以阿里云域名为例说明域名通用解决方案如何操作。域名泛解析详细教程什么是通用域名解析?通用域名解析是指使用通配符*(星号)做二级域名解析,让所有二级域名指向同一个IP地址。这里以阿里巴巴云域名为例,说明如何操作通用域名解析。例如,你的网站域名是b .com,域名设置泛解析后(*.A.com),则该域名下的所有子域名,例如(b.a.com)都解析到了同一个IP地址。1、先登录阿里云域名管理平台,点击“域名”,进入域名管理列表,如下图所示:2、点击域名“解[……]
域名归属(禁欲28天)
2.1. 网络基础2.1.1. 计算机通信网的组成计算机网络由通信子网和资源子网组成。其中通信子网负责数据的无差错和有序传递,其处理功能包括差错控制、流量控制、路由选择、网络互连等。其中资源子网是计算机通信的本地系统环境,包括主机、终端和应用程序等, 资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载 均衡等。总的来说,计算机通信网就是一个由通信子网承载的、传输和共享资源子网的各类信息的系统。2.1.2. 通信协议为了完成计算机之间有序的信息交换,提出了通信协议的概念,其定义是相互通信的双方(或多方)对如何进行信息交换所必须遵守的一整套规则。协议涉及到三个要素,分别为:[……]
域名解析工具(群晖Docker应用)
ddns-go自动获得你的公网IPV4或IPV6并解析到域名中支持Mac、Windows、Linux系统,支持ARM、x86架构支持的域名服务商 Alidns(阿里云) Dnspod(腾讯云) Cloudflare间隔5分钟同步一次支持多个域名同时解析,公司必备支持多级域名网页中配置,简单又方便,可设置登录用户名和密码网页中方便快速查看最近50条日志,不需要跑docker中查看使用前提是你有自己的域名,和公网IP地址一、安装步骤1、打开群晖File Station,在群晖的共享文件夹下建立一个子文件夹,取名ddns-go(本文在docker共享文件夹下建立子文件夹)2、打开套件中心,安装Doc[……]
域名扫描(关于)
写在前面笔记是学习整理的,适合基线扫描参考,常见运维安全Demo。整理了一份,希望对小伙伴有帮助.生活加油,天天开心!博文主要围绕以几个方面:Linux基本防护:账户安全、文件系统安全、关闭不需要的服务用户切换与提权su和sudo,sshd访问控制加密与解密/对称加密、非对称加密、md5息摘要AIDE入侵检测端口扫描一、Linux基本防护一、Linux基本防护账户安全:设置账户有效期,锁定与解锁账户密码,修改登陆信息文件系统安全:修改文件 ATTR属性,设置mount挂载关闭不需要的服务设置账号有效期使用chage工具-d 0, 强制修改密码-E yyyy-mm-dd,指定失效日期(-1 取消[……]
域名检查(微信域名检测接口)
WeChatTools微信工具集微信域名检测接口:检测域名/网址是否能在微信中直接访问浏览;QQ管家域名检测接口;域名icp备案信息查询接口项目介绍微信域名检测实时检测域名能否在微信中直接访问的技术使用微信域名检测试用接口QQ管家域名检测试用接口域名icp备案查询接口 {“State”:true, “Code”,”101″,”Data”:”xx”, “Msg”:”屏蔽”}
{“State”:true, “Code”,”102″,”Data”:”xx”,”Msg”:”正常”}
{“State”:true, “Code”,”103″,”Data”:”xx”,”Msg”:”检测结果为空,请重试![……]
域名规则(一个域名上千万)
当前三个公司的域名价格1.阿里巴巴阿里巴巴的这个,“alibaba”这几个字母,已经抢不上了。后缀为“在线”的这个中文域名,就需要“¥10,000,000”元!2.京东看看京东的,”jd”这么简单的两个字母,后缀“top”的域名,第一年就要“¥208001元/首年”3.QQ知道吧QQ这个东西,后缀“top”的域名,¥208001元/首年开始回忆,当年,怎么没有注册呢?算了,也不指望靠注册域名赚钱了,因为,我也不知道,下一个牛X的公司会是哪一个?!如果自己想建个站,注册个域名还是可以的,其实,注册域名很便宜,几元钱就可以!那就先先看看域名注册的规则吧!域名注册的规则域名注册需遵循相应的规则,否则[……]