当前位置:

  • Layer子域名挖掘机V2.1

    Layer子域名挖掘机V2.1
    前言 通常我们在做WEB安全渗透测试的时候,会遇到使用cdn技术隐藏IP的情况,这样我们利用以前的技术使用同服查询的方法就不准确了,本站之前也介绍过如何查找网站真实ip地址的方法,详情请点击下面的文章: 如何找到网站真实IP地址 文中也提到了使用二级域...
    作者:独自等待 | 发布:2014年1月03日 | 分类: 实用工具 | 踩踏:12,160次 | 评论:2条
  • DNS域传送漏洞利用

    DNS域传送漏洞利用
    DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说,DNS区域传送...
    作者:独自等待 | 发布:2013年6月25日 | 分类: 渗透测试 | 踩踏:34,307次 | 评论:抢沙发
    标签:,
  • 如何找到网站真实IP地址

    如何找到网站真实IP地址
    找真实IP的方法很多,总有一招是有用的。对于多层架构的CDN来说,常见的tracert等方法是找不到真实ip的。 www法 以前我用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,...
    作者:独自等待 | 发布:2013年5月14日 | 分类: 渗透测试 | 踩踏:34,590次 | 评论:12条