01 2020 档案
摘要:介绍 大公司不可能只有一个域名,所以把相关联域名找出来,然后在继续搜索其子域名,以进一步扩大攻击面。该脚本通过https://securitytrails.com/网站的接口对NS记录、SOA记录、MX记录进行反查以便发现更多关联域名。在反查NS记录时,如果使用的是第三方DNS将不进行反查。 首先进
阅读全文
摘要:介绍 当你正面硬刚不进去的时候,也许你会想到旁注,该脚本通过 https://securitytrails.com/ 和 https://www.virustotal.com/ 两个接口进行反向IP查询(无需提供APIKEY),以获取旁站。Web指纹识别使用的是 https://www.wappal
阅读全文
摘要:介绍 也许提权或者上传其他利用程序之前,你想通过tasklist来判断目标服务器安装了什么杀毒软件,好进行针对性免杀。我从网络上收集了一些杀毒软件的名称及其进程名还有官网地址(一共109款国内外杀毒软件,388个进程名),写出python脚本方便日后查询。 使用 如下面一种情况,进程“kxetray
阅读全文
