渗透测试篇

最新推荐文章于 2024-05-18 18:41:48 发布
最新推荐文章于 2024-05-18 18:41:48 发布
阅读量3.1k 收藏
点赞数
分类专栏: 渗透 文章标签: https ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/121108747
版权

信息收集

1. DNS域传送漏洞
dnsenum  url  -f /dns.txt --dnsserver 114.114.114.114 dnsenum.pl VERSION:1.2.3
2.备案号查询

www.beianbeian.com

3.ssl证书

https://myssl.com/ssl.html
https://www.chinassl.net/ssltools/ssl-checker.html

4.Google搜索c段

inurl: url intext:管理后台
site: url intext:管理后台
site: url filetype:php
在这里插入图片描述

4.C段扫描

在这里插入图片描述

5.app渗透
8.公开dns库

https://scans.io/study/sonar.fdns_v2
https://dnsdb.io/zh-cn/

9.威胁情报查询

https://isecurity.huawei.com

jing!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试技术详解
02-19
第1为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3为各种渗透测试,介绍了权限...
bootstraptable没有找到匹配的记录_DNSGrep——超快速DNS记录查询
weixin_31668255的博客
12-18 1414
Rapid7的开源数据项目所拥有的数据种类和数据量是非常惊人的。任何人都可以从网络上下载这些早已被压缩,方便下载的数据。而这文章将集中讨论项目中的以下两个数据集,主要涉及DNS记录:https://opendata.rapid7.com/sonar.rdns_v2/ (rdns) https://opendata.rapid7.com/sonar.fdns_v2/ (fdns_a)不幸的是,如果...
【记录1】300G Json文件入库ES
JAMIRY_的博客
11-18 1591
前提 刚进公司就给我整个Json文件解析入库ES的任务,丢了个网站给我(https://opendata.rapid7.com/sonar.fdns_v2/,有兴趣的可以下载一个玩玩),要我下载一个最大的包解析,讲真的,有点懵也不敢说,就下载30g的那个,解压出来将近300g。当时脑子里只有一句话:不能往内存里读。我寻思这起码有几十亿的数据把。突然就达到我职业生涯(实习生)以来见过最大的数据。 需求 里面是这样的数据,每个文件也有些出入,键是一样的,值可能会有不同: 然后呢,需要先解析一下,换成我们需要
【网络安全】信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 4742
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
Kali Linux渗透测试高级.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
渗透测试思路_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
渗透测试论文好多.rar
03-09
渗透测试论文好多
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面
网络:HTTPS的加密
li209779的博客
05-18 1024
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
客户端验证 证书解析
m0_66993332的博客
05-18 722
关于数字证书和CA机构的一些介绍和个人理解
实现 Flask 应用的 HTTPS 加密保护
Code掘金的博客
05-14 515
使用免费的 SSL 证书服务,如 Let’s Encrypt,可以帮助您轻松获得有效的 SSL 证书,同时保护您的用户数据安全。遵循本文提供的步骤,您可以为您的 Flask 应用提供可靠的 HTTPS 加密保护,提升用户体验和网站安全性。在完成 SSL 证书的配置后,您可以启动您的 Flask 应用,并通过浏览器访问您的网站以验证 HTTPS 是否已正确启用。最后,将您的 Flask 应用部署到生产环境中,并确保在生产服务器上配置正确的 SSL 证书路径和私钥路径。替换为您实际的证书和私钥文件的路径。
企业为什么需要HTTPS
dexunxiaoqian的博客
05-13 970
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSLHTTPS安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。什么意思呢?
流量分析利器arkime的学习之路(四)---https报文解密
小人物的编程
05-17 333
利用中间代理解密https,能够解密https为http,并且可以在arkime中查看
一文了解https为什么是安全
最新发布
qq_45649553的博客
05-18 1396
一文了解https为什么是安全
http和https的区别
Mr.xing的博客
05-13 260
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
Nginx内网环境开启https
Mr_Wanter
05-13 492
nginx内网环境配置https
HTTP 和 HTTPS 的区别 + SSL协议
Iamme
05-17 943
服务端用私钥解密后,得到了客户端传过来的随机值(对称秘钥),然后把内容通过该值进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。这种方法看起来不错,但是也存在问题,如果在发送的时候被拦截下来,密钥就会泄露给中间人,此时中间人就可以通过密钥来对之后的数据进行解密,此时也就失去了加密的意义这时,就引入了非对称加密。SSL确保安全性的同时,在客户端和服务端都要进行。
urllib3 发起https请求时报错 certificate verify failed
码农终结者的博客
05-17 490
主要是解决urllib3 的https 请求报错 SSL验证失败问题,SSL routines、certificate verify failed
HTTPS 协议原理详解
qq_39454432的博客
05-17 744
HTTPS 协议原理详解
写一有关渗透测试论文
02-21
我将尝试编写一关于渗透测试的论文。该论文将讨论渗透测试的定义,它的历史,它的用途,以及它如何被用于保护企业网络安全的系统。我将讨论渗透测试的优势和劣势,以及为什么它对保护企业网络安全是必不可少的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值