![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
探测收集
文章平均质量分 65
通过CND查找真实IP、端口扫描、中间件判断、子域名收集、后台查找、版本探测……
風月长情
小舟从此逝,江海寄余生……
展开
-
绕过CDN查看站点真实IP
文章目录一、介绍1.1 目的1.2 CDN介绍二、确定是否使用CDN三、绕过方法3.1 国外主机Ping3.2 邮件服务器头信息一、介绍1.1 目的 渗透测试信息收集时需要通过扫描真实 IP 侦测目标服务器上开放的端口服务,以此进行漏洞探测和利用,有些站点使用了CDN技术,因此绕过CDN也由此展开……1.2 CDN介绍 内容分发网络,在现有网络之上的虚拟网络,依靠部署在各地的边缘服务器,用户访问时通过平台的负载均衡、内容分发、调度等功能模块,将用户的访问指向最近工作正常的缓存服务器上,降低网络原创 2021-03-02 17:18:27 · 1039 阅读 · 0 评论 -
辨别JBoss版本并针对性挖掘漏洞
文章目录一、服务器中查看版本二、如何辨别JBoss版本2.1 通过页面特征2.1.1 JBoss 4.x (4.0.5)特征2.1.2 JBoss 6.x (6.1.0)特征2.2 通过访问接口特征2.2.1 JBoss 4.x(4.0.5)接口特征2.2.2 JBoss 6.x(6.1.0)接口特征三、JBoss漏洞如何利用3.1 不同版本反序列化接口3.3 不同版本利用工具目的: 有时候我们需要对外网的JBoss的版本进行快速辨别,使用不同的攻击载荷探针进行漏洞探测确认,对当前JBoss的版本辨别就原创 2020-06-08 18:46:38 · 2183 阅读 · 0 评论 -
信息搜集之判断网站开发语言
一、FireFox插件二、SessionIDJSESSIONID JSPPSESSIONID PHP……三、网址后缀四、Google黑客语法site:<domain> filetype:<jsp/asp/php>五、在线网站https://builtwith.com/https://w3techs.com/site...原创 2019-04-24 11:53:06 · 1770 阅读 · 2 评论 -
信息收集之查找GitHub作者邮箱
一、需求 有时候我们需要一些内部开发人员的邮箱信息,可以通过GitHub中获取二、通过GitHub API接口查找原创 2021-01-29 16:59:38 · 7948 阅读 · 1 评论