渗透
文章平均质量分 89
诸葛哈哈
这个作者很懒,什么都没留下…
展开
-
信息打点--web应用
天眼查小蓝本爱企查企查查国外企查启信宝。原创 2024-04-24 11:18:38 · 868 阅读 · 0 评论 -
信息打点--公众号服务
获取微信公众号的途径微信公众号没有第三方服务Github监控。原创 2024-04-23 22:02:04 · 751 阅读 · 0 评论 -
信息打点--红蓝队自动化项目
一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。配置下载release的nemo_linux_amd64.tar后执行mkdir nemocd nemo。原创 2024-04-23 12:25:43 · 846 阅读 · 0 评论 -
信息打点--小程序
微信百度支付宝抖音头条。原创 2024-04-22 14:02:23 · 320 阅读 · 0 评论 -
信息打点--APP资产
爱企查。原创 2024-04-19 20:43:42 · 564 阅读 · 0 评论 -
信息打点--语言框架
CMS:一般php开发居多源码程序,其他语言也存在,但不易识别(利用源码程序名去搜漏洞情况,源码下载进行后期的代码审计)原创 2024-04-18 18:02:01 · 644 阅读 · 0 评论 -
信息打点--CDN
内容分发网络。其基本思路是尽可能避开互联网上有可能影响和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置所构成的在现有的互联网基础之上的一层智能,CDN系统能够实时地根据和各节点的连接、负载状况以及到用户的距离和等综合信息将用户的请求重新导向离用户最近的上。其目的是使用户可就近取得所需内容,解决 Internet的状况,提高用户访问网站的。原创 2024-04-17 18:10:25 · 978 阅读 · 0 评论 -
信息打点--主机架构
Web服务器:主要负责处理http请求,并返回静态页面;通常只处理http和https协议例如:Apache、Nginx、IIS、lighttpd等应用服务器:处理业务逻辑,根据客户端的要求,从数据库或其他数据源获取数据,并将其转化为动态内容,然后返回给客户端;如http,tcp等例如:Tomcat、Jboss、Weblogic、Websphere等端口以及渗透用途TCP20,21TCP258440-8450,8080-8089。原创 2024-04-16 18:43:08 · 822 阅读 · 0 评论 -
信息打点-js架构
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。原创 2023-10-26 22:01:40 · 75 阅读 · 0 评论