- 博客(2)
- 收藏
- 关注
RSS订阅原创 Web安全面试题之-信息搜集(1)
根据一个不存在的子域名的解析IP,来记录获取黑名单 IP,在爆破字典时,如果解析的IP在这个黑名单中,则默认跳过,如果不存在,我们则入库处理。还有一种泛解析的爆破处理方式是根据TTL来做判断,我们可以将 TTL 也作为黑名单规则的一部分,评判的依据是:在权威 DNS 中,泛解析记录的 TTL 肯定是相同的,如果子域名记录相同,但 TTL 不同,那这条记录可以说肯定不是泛解析记录。或者根据解析到的页面,计算页面相似度(SimHash、余弦相似性、皮尔逊相关系数)
2023-08-04 23:25:09
210
1
原创 油猴脚本-实现Freebuff跳转桌面端
目前Google收录的freebuf文章部分存在为移动端的链接,表现为访问为:m.freebuff.com/xxxx每次修改很麻烦,于是可以通过油猴脚本实现自动跳转。
2023-08-03 22:54:39
270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人