一些奇奇怪怪的信息收集姿势——杀毒、JS、endpoint

最新推荐文章于 2024-04-26 20:05:58 发布
VIP文章 最新推荐文章于 2024-04-26 20:05:58 发布
阅读量4.3k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/121593787
版权

最近实战过程中学到了一些信息收集相关的姿势,一起分享学习下

1.寻找子域名

寻找子域名你还在爆破吗?要不要尝试一些杀毒?

直接:VirusTotal 利用该网站查看病毒检查报告来收集子域名:省时间,不用跑字典

 2.从url或子域的列表中获取js文件

GitHub - lc/subjs: Fetches javascript file from a list of URLS or subdomains.(subjs)

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
System Center Endpoint Protection 服务器免费杀毒软件
10-15
System Center 2012 R2 Endpoint Protection windows 服务器免费杀毒软件,适用于windows服务器,就像终端用户版的MSE
Endpoint
学习笔记
08-28 2048
来源于维基百科: Endpoint,字面意义为:终点。 endpoint是指向web服务的API,该API可以是[IP]:Port,也可以是URL AWS Service Endpoint是指向web服务的一个URL实体。 SOAP 在SOAP(Simple Object Access Protocol)中,endpoint是URL。该URL是,web服务监听器通过监听该URL,获取请求。 Google Cloud Endpoints是指分布式API管理系统。Endpoints提供A..
Github信息收集姿势
kracer的博客
11-26 4173
目录 一、github搜索之基础语法 二、配合google语法使用 三、工具推荐 渗透中github敏感信息泄露的收集是个重要点,经常能发现员工上传的公司代码、用户名密码、个人信息和客户key等敏感信息。那GitHub有没有类似GoogleHack一系列的命令语法呢?如何使用高级命令语法进行信息收集让你我有意想不到的收获呢? 一、github搜索之基础语法 in:name test # 仓库标题搜索含有关键字test language:java...
小白必读记~内网渗透之信息搜集 (超级详细的哦)(1)
weixin_45900492的博客
11-26 882
渗透的“灵魂”——信息搜集 大家好: 欢迎阅读此文章 ,个人感觉做渗透犹如去做一件任务或者攻打一个事物。我们首先掌握被攻击者的习惯,属性,知己知彼方能百战百胜。渗透也一样,我们首先对这个网站进行了解,所以我认为信息搜集是他的“灵魂’. 特别是小白们,多多第几遍哦! 我ye是过来人@ 只要你信息搜集比较多,对他了解比较多,挖漏洞也是很容易的。 话不多说,正文开始!请耐心细品!!! 1.1 第一步...
信息收集之“骚”姿势
weixin_50464560的博客
11-10 1026
https://mp.weixin.qq.com/s/JTv4UVhInvcYqQWbT3OKCg 0X01字典制作篇 tesla.cn为例子 在线子域名查询 (https://phpinfo.me/domain) tesla.cn前缀就是子域名,都可以作为用户名或者密码字典的制作。 企业邮箱前缀,其实也可以作为用户名或者密码的字典制作。 这里给大家推荐几个,平时使用较多的邮箱查询地址。 (个人感觉前面两个较为好用) https://phonebook.cz https://hunter.io http:
信息收集详情(高能集锦)
Kangjie_oo的博客
10-20 596
信息收集 第一步 域名探测 直接通过漏洞扫描器对目标站点渗透,若无漏洞就需要信息收集来完成后期渗透 一般域名漏洞扫描工具 Web AWVS、APPSCAN、Netspark、WVSS 、WebInspect 系统扫描器 Nmap、Nessus、天镜、明鉴、RSAS(极光)等 第二步 子域名探测 根据主域名,可以获取二级域名、三级域名、…主要姿势可以有: 子域名 DNS域传送漏洞:(dnsenum) 搜索引擎(bing>baidu) SSL证书:csrchinassl.net/
McAfee Endpoint Security 10.6 正版授权杀毒软件
09-24
无需激活,授权使用(无激活码) 仅支持Windows系统 支持目前最新的WIN 10操作系统
endpoint-testing-mini:一个迷你项目,介绍如何使用Postman测试端点
05-09
您可以通过阅读有关Postman测试的更多信息 设置 fork并clone此存储库。 cd进入项目的根目录。 运行npm install获取项目依赖项。 运行nodemon 。 步骤1 概括 在这一步中,我们将向Postman导入请求的集合。 指示 ...
McAfee Endpoint Security 10.6 正版授权杀毒软件.zip
11-29
无需激活,授权使用(无激活码) 仅支持Windows系统 支持目前最新的WIN 10操作系统 挺好用的资源,亲测可用,还是不错的,大家快来下载吧!
endPointDetect.rar_Endpoint-detection
07-14
a very simple and efficient endpoint detection algorithm implemented in Matlab
github-endpoints:在GitHub上查找端点
05-15
github端点 在GitHub上找到端点。 安装 go get -u github.com/gwen001/github-endpoints 或者 git clone https://github.com/gwen001/github-endpoints cd github-endpoints go install 用法 github-endpoints -h Usage of github-endpoints: -all displays urls of all other domains, default=false -d string domain you are looking for (required) -e extended mode, also look for <dummy>example.com -k exit the pro
开放式OS中的Endpoint DLP安全软件-C/C++开发
05-27
开放式OS(Endpoint DLP)安全软件中的端点信息泄漏预防endpointdlp开放式OS(Endpoint DLP)安全软件中的端点信息泄漏预防安全软件项目简介安全软件。 数据丢失防护(DLP)是一种信息保护解决方案,可以防止组织中的机密信息泄露到外部,通过检测信息来保护组织的资产。 为项目做贡献您可以通过以下方式参与项目。 错误报告提交修复新功能建议文档有关更多信息,请参阅《贡献指南》。 项目信息开发语言:C开发环境:VSCode许可:Apache 2.0查询:Somansa Sangjin Lee,高级研究员([受电子邮件保护])
在kali linux中的信息收集姿势
KHOST的博客
08-18 1054
第一章分类 信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。 被动侦察一般是指分析公开的信息,这些信息..
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 806
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 72
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 312
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 140
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 213
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
4.3 海思SS928开发 - uboot开发 - 非安全启动镜像制作
luohaha66的博客
04-23 224
上电,启动GSL,启动uboot,引导内核启动。
endpoint 6.7
08-27
endpoint 6.7是指某个过程或系统的特定终点或目标。在许多领域中,endpoint 6.7被用来描述预定的步骤或条件,以完成整个过程或系统的某个特定阶段或阶段所必需的内容。 例如,在软件开发中,endpoint 6.7可以指一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值