摘要:
子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 常见搜集子域名的方式 在线收集子域名 Fuzzdomain工具 用户事件 在线收集 1.谷歌语法 site:qq.com 2.在线爆破 在线枚举爆破:http://phpinfo.me/domain/ 3.证书搜索 基于SSL证书 阅读全文
摘要:
Nmap的功能 检测存货在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性漏洞(Nmap脚本) 常用的端口扫描命令 -sS: TCP SYN扫描 -p:指定端口号扫描 -v:显示扫描过程 -F 阅读全文
摘要:
常见的google语法 例如: inurl: 会返回网站中的关键词 谷歌镜像网站: 谷歌语法的例子: 网络空间搜索引擎 基于物联网搜索,搜索联网的网络设备 阅读全文
摘要:
http协议 请求协议: 浏览器组织,发送GET /hello.c Http1.1\r\n Host: localhost:2222\r\n User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:24.0) Gecko/201001 01 Fire 阅读全文
摘要:
服务器端 libevent 创建TCP连接: 创建event_base 创建bufferevent事件对象。bufferevent_socket_new(); 使用bufferevent_setcb() 函数给 bufferevent的 read、write、event 设置回调函数。 当监听的 事 阅读全文
摘要:
安装 开源。精简。跨平台(Windows、Linux、maxos、unix)。专注于网络通信。 源码包安装: 参考 README、readme ./configure 检查安装环境 生成 makefile make 生成 .o 和 可执行文件 sudo make install 将必要的资源cp置系 阅读全文
摘要:
概念 IPC: pipe、fifo、mmap、信号、本地套(domain) CS模型。 对比网络编程 TCP C/S模型, 注意以下几点: 本地套接字对比网络套接字 代码 server.c #include <stdio.h> #include <unistd.h> #include <sys/so 阅读全文
摘要:
思路 recv()/send() 只能用于 TCP 通信。 替代 read、write accpet(); Connect(); 被舍弃 server: lfd = socket(AF_INET, STREAM, 0); SOCK_DGRAM 报式协议。 bind(); listen(); 可有可无 阅读全文
摘要:
TCP 面向连接的,可靠数据包传输。对于不稳定的网络层,采取完全弥补的通信方式。 丢包重传。 优点:稳定。数据流量稳定、速度稳定、顺序 缺点:传输速度慢。相率低。开销大。 使用场景:数据的完整型要求较高,不追求效率。大数据传输、文件传输。 UDP 无连接的,不可靠的数据报传递。对于不稳定的网络层,采 阅读全文