子域名、后台目录爆破

最新推荐文章于 2024-07-25 15:39:18 发布
最新推荐文章于 2024-07-25 15:39:18 发布
阅读量56 收藏
点赞数
分类专栏: 笔记 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51494407/article/details/134606995
版权

后台目录爆破

image-20231124205715695

子域名爆破

名爆破

image-20231124210212026

常见的 CMS

cms 一般有dedecms(织梦),dzcms,phpweb,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress 等。

wuuuenoi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于python的域名爆破程序
文公子的博客
09-01 461
基于python的域名爆破程序 一 、 任务情况 任务标题: 编写DNS枚举程序 1.1 任务目标 编写一个可以进行DNS枚举的程序 1.2 任务描述 在做信息收集时,多级域名的收集可以提升攻击面,多级域名的收集方式包括两种,一种是通过搜索引擎,也就是爬虫的方式,另外一种就是通过DNS暴力枚举的方式。 DNS暴力枚举的过程中会存在域名泛解析的问题,所以需要做判断然后进行优化 1.3 报告要求 1、理解DNS协议的原理,理解DNS解析的全过程 2、使用DNS暴力枚举的方式实现多级域名的收集 3、收集一些dns
子域名探测
聚鼎安全
12-12 1279
子域名探测 通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎来进行分析。 在挖SRC漏洞时,子域名信息的收集至关重要! 为什么要进行子域名探测? 子域名探测可以帮我们发现渗透测试中更多的服务,这将增加发现漏洞的可能性 查找一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞 通常,同一组织的不同域名/应用程序中存在相同的漏洞 子域名中的常见资产类型一般包括办公系统,邮箱系统,论坛,商城等,其他管理系统
子域名后台目录进行爆破
weixin_58155715的博客
11-28 406
这里我们使用google搜索引擎。搜索子域名,排除www主域。这里我们以4399为例!
子域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点
ZeroDay001的博客
02-04 914
接下来就是舒服的内网渗透了,上一台机器查看装有火绒,将事先免杀处理好的马传上去,上线到cs,便于读取密码,但是并没有将密码读取出来,然后立马转变手法,直接导出lsass进程的dmp文件,通过本地离线读取,成功获取到。然后我们直接将上述数据包保存,sqlmap一把梭,确实存在注入,但是无法--os-shell,所以无法进行更深一步利用,虽然我读取了站点管理员账户密码,进后台一顿操作,依旧没有可以利用的点,此路不通,放弃。给定的资产,虽然给的不多,但是根据以往打攻防的经验来看,大概率有东西,如下,厚码请见谅!
host绑定进行爆破后台地址
技术超强的网络安全平台
12-01 1442
Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。 一、原理 使用目标资产IP访问目标时,响应状态码基本为:401、403、404、500,但是用域名请求却能返回正常的业务系统。因为大多数都是需要绑定host才能正常请求访问的
子域名/目录暴力工具Gobuster
大学霸__IT达人
07-13 3206
子域名/目录暴力工具Gobuster
Kali工具正式篇 (第二章-2) 子域名 & 目录扫描
weixin_48617547的博客
06-15 2844
大纲: 一、子域名收集的作用 二、收集子域名的方法 三: 用户事件 四、使用御剑扫描敏感目录 五、 robots.txt文件的作用 一、子域名收集的作用 Q:子域名收集的作用是什么? A:1、扩大渗透测试范围 2、找到目标站点突破口 3、业务边界安全 二、收集子域名的方法 Q:常见的一些收集子域名的方式是什么? A: 在线收集子域名 (eg:1、谷歌语法:通过特定站点范围查询子域:site:qq.com 2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/ 3、证书搜索:基于SS
子域名探测方法大全
demopy’s blog
12-27 3882
子域名探测方法 在线接口 暴力枚举 搜索引擎 Certificate Transparency(证书透明) Subject Alternate Name (SAN) - 主题备用名称 Public datasets(公开数据集) 信息泄露 内容解析(HTML,JavaScript,文件) DNS解析 区域传送 DNS aggregators(DNS聚合器) DNS Cache Snooping(域名缓存侦测) Alterations & permutations(换置 & 排序) DNSSE
web安全工具 御剑后台扫描&layer子域名挖掘机
干铮的博客
10-03 5948
先使用御剑对某学校官网扫一下 御剑这个工具主要用于扫描网站后台登陆界面 扫描结果分析:HTTP响应为200说明该域名允许被访问 没有找到login、或者可疑的后台管理域名界面 index.html通常为html头部文件可测试访问 Layer子域名挖掘机软件特性 Layer子域名挖掘机(域名查询工具)用于网站子域名查询,有服务接口、暴力破解、同服挖掘三种模式。 Layer子域名挖掘机...
子域名劫持(Subdomain Takeover)
Fly_鹏程万里
09-23 1814
 前言 在搜资料的时候偶然发现了这么一种子域名劫持(Subdomain Takeover)漏洞,平时没遇到过,感觉很有趣,可以利用劫持玩出很多花样,同样,HackOne上也有很多例子: https://hackerone.com/reports/172137 https://hackerone.com/reports/32825 https://hackerone.com/reports/...
findomain 子域名爆破工具
04-01
亲测好用 示例:findomain -t example.com
子域名爆破 Layer挖掘机
03-02
子域名爆破是一种网络安全技术,用于寻找目标网站未公开或隐藏的子域名,这在渗透测试和漏洞发现中是至关重要的。"Layer挖掘机"是一款专为此目的设计的工具,它能够自动化地对目标域进行深度挖掘,揭示可能被忽视的...
FuzzDomain子域名查询工具,子域名爆破工具FuzzDomain
03-10
子域名爆破工具FuzzDomain,爆破的原理其实是通过枚举域名的 A 记录的方式来实现的,泛解析如何爆破:首先的访问一个随机并不存在的域名 chorashishuaige.xx.com,记录其泛解析到的 IP 地址。然后通过字典或者自定义...
渗透测试-自己手写子域名爆破扫描器-多线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,使用锁机制实现线程同步,多线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
dsp c6657 SYS/BIOS学习笔记
小pp的博客
07-25 225
SYS/BIOS是一种用于TI的DSP平台的嵌入式操作系统(RTOS)。
谷粒商城实战笔记-62-商品服务-API-品牌管理-OSS整合测试
epitomizelu的专栏
07-25 1002
通过上述步骤,你可以在Java项目中轻松地整合阿里云OSS服务,实现文件的上传、下载等功能。阿里云OSS提供了丰富的API和工具,可以根据你的业务需求进一步定制和扩展。希望这篇博客能帮助你在Java项目中顺利整合阿里云OSS服务。如果有任何疑问或需要进一步的帮助,请随时提问!
谷粒商城实战笔记-63-商品服务-API-品牌管理-OSS获取服务端签名
最新发布
epitomizelu的专栏
07-25 1074
因此,上传文件涉及到第三方服务阿里云OSS,以后还会有第三方短信服务等,为了统一管理第三方服务,创建一个专门的模块third-party。
《计算机网络》(学习笔记
qiqi_liuliu的博客
07-24 1962
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
python多线程爆破子域名
07-27
Python多线程爆破子域名是一种利用Python编程语言的多线程技术来自动化执行子域名爆破过程的方法。子域名爆破是通过在一个域名的子域上尝试不同的组合,以便找到可能存在的其他域名或子域名。以下是关于使用Python多线程来实现子域名爆破的简要说明: 首先,我们需要导入所需的Python库,如`requests`和`threading`。 然后,我们可以编写一个函数,用于检查子域名是否存在。这个函数将接受一个要检查的子域名作为参数,并使用`requests`库向该子域名发送HTTP请求。如果返回状态码为200,则表示该子域名存在;否则,该子域名不存在。 接下来,我们可以编写一个主函数,在这个函数里,我们可以定义一个子域名列表,可以从字典文件或其他来源获取。然后,我们可以创建多个线程来并发检查这些子域名。可以使用`threading`库来实现多线程。 在主函数中,我们可以定义一个线程池,并为每个子域名创建一个线程。然后,我们可以调用`start`方法来启动这些线程。一旦所有线程完成任务,我们可以调用`join`方法,以确保所有线程都已经完成。 最后,我们可以将结果输出到文件或其他适当的位置,以便后续分析。 需要注意的是,子域名爆破可能涉及到违反服务商规定的活动,因此在使用此技术时应遵循法律和道德规范,并获得相关授权和许可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值