摘要:
注册域名信息 一个网站在正式发布之前,需要向有关机构申请域名。 申请到的域名信息将保存在域名管理机构的数据库服务器中,并且这些域名信息常是公开的,任何人都可以查询。 然而正是这个域名信息暴露给攻击者许多敏感信息。 whois 简介 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所 阅读全文
摘要:
旁站概念 旁站是和目标网站在同一台服务器上的其它的网站;如果从目标站本身找不到好的入手点,这时候,如果想快速拿下目标的话,一般都会先找个目标站点所在服务器上其他的比较好搞的站下手,然后再想办法跨到真正目标的站点目录中。 C段概念 C段是和目标机器ip处在同一个C段的其它机器;通过目标所在C段的其他任 阅读全文
摘要:
fofa 简介 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据 阅读全文