文章分类 -  安全收集扫描

001 app + 微信公众号小程序 + H5页面
摘要:手机方面信息收集 手机APP 抓包 安卓手机 苹果手机 越狱app 安装 app证书自签 H5页面抓包 微信小程序 公众号抓包 阅读全文
posted @ 2023-08-22 17:34 mmszxc 阅读(28) 评论(0) 推荐(0) 编辑
001 谷歌语法收索
摘要:#### 谷歌语法收索 ```python inurl: 用于搜索网页上包含的 URL. 这个语法对寻找网页上的搜索,帮助之类的很有用 查询url地址中包含的字符串 比如 inurl:login intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL 等的文字) 查询页面中包含的字符串 阅读全文
posted @ 2023-08-22 16:32 mmszxc 阅读(40) 评论(0) 推荐(0) 编辑
004 sublist3r + subDomainsBrute 子域名爆破
摘要:#### subDomainsBrute 子域名爆破 ``` https://github.com/lijiejie/subDomainsBrute 子域名扫描工具 适用于windows下 适用字典匹配 输出结果 ``` ![image-20230823155655763](https://img2 阅读全文
posted @ 2023-08-22 16:03 mmszxc 阅读(42) 评论(0) 推荐(0) 编辑
2
摘要:2 阅读全文
posted @ 2023-08-22 15:52 mmszxc 阅读(5) 评论(0) 推荐(0) 编辑
001 指纹识别工具 EHole(棱洞)
摘要:#### 指纹识别工具 EHole(棱洞) #### 1、简介: ```python EHole(棱洞)3.0 红队重点攻击系统指纹探测工具 https://github.com/EdgeSecurityTeam/EHole ``` #### 2、安装 使用 github代理网址 :https:// 阅读全文
posted @ 2023-08-21 16:32 mmszxc 阅读(299) 评论(0) 推荐(0) 编辑
信息收集
摘要:1 阅读全文
posted @ 2023-08-21 16:31 mmszxc 阅读(20) 评论(0) 推荐(0) 编辑
001 系统web扫描工具 Nessus
摘要:Nessus扫描工具 1、下载使用 nessus 官方网站下载使用,试用, nessus github docker版 2、使用 安装 docker run -itd --restart=always --name=ramisec_nessus -p 8834:8834 ramisec/nessus 阅读全文
posted @ 2023-02-14 11:18 mmszxc 阅读(330) 评论(0) 推荐(1) 编辑
002 web站点路径和文件扫描 gobuster
摘要:https://github.com/OJ/gobuster kali 集成 gobuster dir -u http://baidu.com -w /usr/share/wordlists/dirb/common.txt -q -n -e -x html,txt,php Gobuster 是一个用 阅读全文
posted @ 2022-09-02 15:57 mmszxc 阅读(139) 评论(0) 推荐(0) 编辑
001 linux arp内网资产收集 netdiscover
摘要:kali集成 ```python ─# netdiscover -i eth0 -r 10.0.0.0/24 # -i 指定网卡 -r 指定网段 Currently scanning: Finished! | Screen View: Unique Hosts 19 Captured ARP Req 阅读全文
posted @ 2022-09-02 13:52 mmszxc 阅读(16) 评论(0) 推荐(0) 编辑
001 绕过CDN 找到源IP bypass
摘要:基于 DNS 历史记录的防火墙旁路脚本。此脚本将搜索 DNS A 历史记录,并检查服务器是否回复该域。对赏金猎人来说很方便。 https://github.com/vincentcox/bypass-firewalls-by-DNS-history ```python └─# bash bypass 阅读全文
posted @ 2022-09-02 08:32 mmszxc 阅读(106) 评论(0) 推荐(0) 编辑
002 绕过CND 找到真实IP CloudFail
摘要:利用配置错误的 DNS 和旧的数据库记录来查找 CloudFlare 网络背后隐藏的 IP ```python https://github.com/m0rtem/CloudFail 用法:cloudfail.py [-h] [-t TARGET] [-T] [-u] [-s SUBDOMAINS] 阅读全文
posted @ 2022-09-02 08:18 mmszxc 阅读(132) 评论(0) 推荐(0) 编辑
001 二级域名扫描+url 探测 JSFinder.py
摘要:```python https://github.com/Threezh1/JSFinder 使用方法。JSFinder.py [-h] [-u URL] [-c COOKIE] [-f FILE] [-ou OUTPUTURL] [-os OUTPUTSUBDOMAIN] [-j] [-d) 选项 阅读全文
posted @ 2022-09-01 16:44 mmszxc 阅读(355) 评论(0) 推荐(0) 编辑
001域名信息收集脚本 dnsenum
摘要:```python kali集成 dnsenum 版本:1.2.6 用法: dnsenum [选项] . [选项]: 注意:如果没有提供-f标签,将默认为/usr/share/dnsenum/dns.txt或 与dnsenum.pl同一目录下的dns.txt文件。 一般选项。 --dnsserver 阅读全文
posted @ 2022-09-01 15:44 mmszxc 阅读(72) 评论(0) 推荐(0) 编辑
001 探测waf 存在--- wafw00f
摘要:```python https://github.com/EnableSecurity/wafw00f kali 系统自带 └─# wafw00f --help 用法:wafw00f url1 [url2 [url3 ... ]] 。 例如:wafw00f http://www.victim.org 阅读全文
posted @ 2022-08-29 21:38 mmszxc 阅读(166) 评论(0) 推荐(0) 编辑
002 子域名探测工具OneForAll
摘要:#### 子域名探测工具OneForAll #### 简介 ``` https://github.com/shmilylty/OneForAll OneForAll是一款功能强大的子域收集工具 ``` #### 安装 ```python cd OneForAll/ python3 -m pip in 阅读全文
posted @ 2022-04-02 08:46 mmszxc 阅读(80) 评论(0) 推荐(0) 编辑
安全之路收集敏感信息2 +总结
摘要:WAF识别 网络防火墙 The Web Application Firewall Fingerprinting Toolkit https://github.com/EnableSecurity/wafw00f kali2022 whereis wafw00f wafw00f: /usr/bin/w 阅读全文
posted @ 2022-03-31 22:04 mmszxc 阅读(60) 评论(0) 推荐(0) 编辑
002 windows 局域网资产探测 Advanced_IP_Scanner
摘要:#### 简介 ``` 可靠且免费的网络扫描器可以分析 LAN。该程序可扫描所有网络设备,使您能够访问共享文件夹和 FTP 服务器,(通过 RDP 和 Radmin)远程控制计算机,甚至还能够远程关闭计算机。该程序不仅易于使用,而且运行起来如同便携版一般轻松。它是每个网络管理员的首选程序。 ``` 阅读全文
posted @ 2022-02-09 09:35 mmszxc 阅读(112) 评论(0) 推荐(0) 编辑
在线工具 域名 IP CDN
摘要:#### 域名解析相关知识点 ```python NS记录 Name Server 是一种域名服务器记录,用来明确当前你的域名是由哪个DNS服务器来进行解析的。 A记录 指定主机名(或域名)对应的IP地址记录 MX记录 Mail Exchanger 邮件交换记录,它指向一个邮件服务器 TXT记录 T 阅读全文
posted @ 2021-12-21 13:24 mmszxc 阅读(174) 评论(0) 推荐(0) 编辑
windo总结2 批处理编程 域环境
摘要:bat的编程规范 (1) @echo 关闭DOS窗口信息 echo 显示窗口 (2)pause 结束暂停的功能 pause >nul 就没有 请按任意键继续的信息了 (3) bat 命令 忽略大小写 (4)cmd中粘贴和复制,在cmd中右键点击标记,取要复制的内容,取完后,右键一下,表示复制完成,粘 阅读全文
posted @ 2021-10-25 23:03 mmszxc 阅读(254) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示