- 博客(5)
- 收藏
- 关注
RSS订阅原创 POC的下载与使用
测试目标系统是否存在特定漏洞。:在授权范围内验证漏洞危害。:分析漏洞原理并改进防御措施。bash复制# 使用 searchsploit 查找漏洞(需安装 exploitdb)# 下载对应的 POCsearchsploit -m 12345.py # 假设漏洞ID是12345# 启动 Metasploitmsfconsole# 搜索漏洞模块# 使用模块run-u--url:目标 URL-p--port:指定端口--payload:自定义攻击载荷,未经许可使用可能违法。
2025-04-04 18:16:55
2125
原创 敏感文件或目录
[SecLists](https://github.com/danielmiessler/SecLists) 中的 `Discovery/Web-Content`。- **Wappalyzer**:识别技术栈后针对性搜索(如 `.env` 常见于Laravel)。- **风险**:通过 `git dump` 可恢复历史代码,泄露敏感注释或硬编码密码。- `/phpmyadmin/`, `/adminer.php` (数据库管理)- **风险**:记录访问IP、错误信息、调试数据(如SQL查询)。
2025-04-02 20:47:04
744
原创 IP和端口信息收集方法
5使用在线工具(如或)验证 SPF/DKIM/DMARC 是否生效。域名可能,或配置了 DMARC 但策略为p=none(仅监控不拦截)。若业务涉及国际用户或高安全场景(如金融),可考虑启用 DNSSEC(需注册商和DNS服务商支持)。在线工具如whois.domaintools.com使用MaxMind GeoIP数据库在线工具如ipinfo.io 私有ip为bogon查找共享同一IP的其他域名工具如viewdns.info/reverseip。
2025-04-02 20:28:20
1115
原创 2.1.1域名信息收集
在线工具:[DNSDumpster](https://dnsdumpster.com/)、[ViewDNS](https://viewdns.info/)- [theHarvester](https://github.com/laramies/theHarvester)(邮件/子域名收集)- 使用DNS监控工具(如[DNSTwist](https://github.com/elceef/dnstwist))检测仿冒域名。- [crt.sh](https://crt.sh/)(搜索SSL证书中的域名)
2025-04-01 20:53:30
1197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人