Hsy.Sec
  文章分类
cve-cnvd漏洞分析 4 信息收集 5 学习笔记 5 hack工具使用 8 CTF总结 1 sql注入 9 安全加固 4 PHP/JAVA反序列化漏洞 2 JAVA安全 1 常见提权汇总 9 python开发 7 SSTI模板注入 1 内网渗透 4 WAF绕过 5 XXE/XML-外部实体注入 1 app渗透测试 2 代码审计 1 网络扫描 2 XSS漏洞 2 应急响应 4 api接口测试 1 漏洞挖掘 2 文件上传漏洞 2 文件包含漏洞 1 文件操作类型漏洞 2 SSRF漏洞 1 渗透测试 12 漏洞发现 1 CSRF漏洞 1 cve/cnvd漏洞分析 1 逻辑越权漏洞 2
渗透测试-信息打点(红队工具篇) 渗透测试-信息打点(红队工具篇)
## 0x00 介绍 finger项目(fofa&&350queke)知道创宇:kunyu项目(zoomeye&&seebug)ARL灯塔项目:资产灯塔项目 自动化信息收集Shuize水泽项目:全自动化信息
2022-02-08 信息收集
信息收集
渗透测试-信息收集打点(基础篇) 渗透测试-信息收集打点(基础篇)
## 0x00 信息收集的目标 基础信息:源码等系统信息:windows/linux(大小敏感,ttl值参考)应用信息:网站的功能类型等信息防护信息:面板,waf等人员信息:账户弱口令等技术点:cms/框架识别,端口扫描,cdn绕过,源码
2022-02-07 信息收集
信息收集
渗透测试信息收集总结 渗透测试信息收集总结
#信息收集总结 通过不断地学习渗透安全,小黄发现信息收集是非常重中之重,信息收集的多少直接关系到一切的开端与结果,故今天特来整合一段信息收集大纲参照 0x00 WEB类型信息收集 无CDN情况1)程序源码:1.内部/未知CMS 2.开源
2021-07-18 信息收集
信息收集
2.2 域名和IP信息收集 2.2 域名和IP信息收集
​ 除了域名的Whois基本信息外,还可以继续收集有关该域名的其他详细信息,包括有关子域名,子域名服务器,域内的主机名与IP的映射关系,邮件服务器地址DNS记录信息等,从而收集目标网络中的重要主机信息。这些信息一般存储在该域
2021-05-04 信息收集
信息收集
2.1 Whois查询 2.1 Whois查询
​ “Whois查询”指查询某个IP或者域名是否已经注册,以及注册时的详细信息,它可以查询IP或者域名的归属者,包括其联系方式,注册,和到期时间等。 DNS Whois查询 ​ 按照ICANN层次关系找出维护具体注册
2021-05-02 信息收集
信息收集