首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121043
阅读量
349
订阅数
DNSWatch:一款功能强大的DNS流量嗅探和分析工具
DNSWatch是一款功能强大的DNS流量嗅探和分析工具,该工具基于纯Python开发,可以帮助广大研究人员在目标网络中实现DNS(域名系统)流量的嗅探和监控操作。该工具能够监听DNS请求和响应,并给我们提供针对DNS活动的内部视角。
FB客服
2023-09-22
4120
DNSBin:一款功能强大的DNS与服务器安全测试工具
DNSBin是一款功能强大的DNS与服务器安全测试工具,该工具可以通过DNS来测试数据泄露,并在目标环境部署了严苛网络安全限制的场景下帮助广大研究人员测试远程代码执行(RCE)和XML外部实体注入(XXE)等安全漏洞。
FB客服
2023-09-18
3990
新型恶意软件DecoyDog正大规模入侵DNS
目前尚不清楚该恶意软件的幕后黑手是谁,但 Infoblox 的研究人员认为,有4个参与者正在利用和开发该恶意软件来进行具有高度针对性的操作。由于观察到的范围仅限于俄罗斯和东欧地区,似乎该活动与俄乌战争有关。
FB客服
2023-08-08
2270
如何利用Browsertunnel通过DNS从浏览器中实现数据窃取
Browsertunnel Browsertunnel这款工具可以帮助广大研究人员利用DNS协议来从目标用户的浏览器中提取各种数据。该工具主要基于dns-prefetch实现其功能,而dns-prefetch这种功能旨在通过在后台为指定域执行DNS查找来减少网站的感知延迟。DNS流量实际上并不会出现在浏览器的调式工具中,也不会被页面的内容安全策略(CSP)屏蔽,而且通常不会被企业防火墙或代理检测到,因此它是在首先情况下进行数据窃取的最为理想的媒介。 实际上,这是一种很古老的技术了。DNS信道本身可以追溯到九
FB客服
2023-04-26
4340
CobaltStrike-DNS隧道设计缺陷
相信看到这篇文章的同学已经不需要我去介绍什么是”CobaltStrike”,本文将介绍其DNS隧道交互流程与中间的一些缺陷。(本文所用版本为4.3,在DNS隧道交互中有一些前缀可以根据profile自定义,但是缺陷部分与之前的版本并无差异) 交互流程 主要逻辑在 \beacon\BeaconDNS中的DNSServer.Response respond_nosync方法。该方法主要传入了两个参数: 参数1 为解析的子域名,参数2为解析的类型(CNAME、A等)。 首先判断了解析类型是否为2(NS,这部分
FB客服
2023-03-30
3770
如何使用DNSTake检测可能导致子域名接管的DNS区域
关于DNSTake DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。 当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等),但托管区域已被删除时,就会出现DNS接管漏洞。因此,当请求DNS记录时,服务器会响应SERVFAIL错误。这将允许攻击者在正在使用的服务上创建丢失的托管区域,从而控制该(子)域名的所有DNS记录。 工具安装 广大研究人
FB客服
2023-03-30
1K0
AioDnsBrute:一款功能强大的异步DNS爆破工具
 关于AioDnsBrute  AioDnsBrute是一款功能强大的异步DNS爆破工具,该工具基于Python 3.5开发,并使用了asyncio库以实现针对目标域名的异步爆破。 该工具的运行速度非常快,在一台小型V*P*S主机上,可以实现在1.5-2分钟之内处理大约10万个DNS资源。如果使用的是Amazon M3的话,3分钟之内可以发送100万个请求。  工具安装  广大研究人员可以使用下列命令将该项目源码克隆至本地: $ git clone https://github.com/blark/aiod
FB客服
2023-03-30
5410
一文读懂DNS隧道
 一.DNS隧道准备  和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。 此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手下留情。 1.DNS隧道介绍 DNS隧道,是隧道技术中的一种。当我们的HTTP、HTTPS这样的上层协议、正反向端口转发都失败的时候,可以尝试使用DNS隧道。DNS隧道很难防范,因为平时的业务也好,使用也罢,难免会用到DNS协议进行解析,所以防火墙大多对DNS的流量是放行状态。这时候,如果我们在不出网机
FB客服
2023-03-30
2.5K0
GasMasK:一款功能强大的开源网络情报工具
 关于GasMasK  GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。  支持收集的信息  ask bing crt censys.io dns dnsdumpster dogpile github google googleplus instagram linkedin netcraft pgp reddit reverse dns shodan twitter v
FB客服
2023-02-24
6770
如何使用ID-entify搜索目标域名相关的敏感信息
 关于ID-entify  ID-entify是一款专为域名安全设计的强大工具,该工具能够帮助广大研究人员以被动方式搜索与目标域名相关的敏感信息,其中包括电子邮件、IP地址、子域名信息、Web应用程序技术信息、防火墙类型、NS和MX记录等。  支持收集的信息  当前版本的ID-entify支持收集下列信息: 电子邮件信息 IP地址信息 子域名信息 Web应用程序技术信息 防火墙类型 NS和MX记录  该工具所使用的技术和其他工具  Fierce Dnsrecon Dnsenum Dig Blindc
FB客服
2023-02-24
8590
rbndr:一款功能强大的DNS重绑定服务
关于rbndr rbndr是一款功能强大的DNS重绑定服务,该工具的使用非常简单,主要针对DNS重绑定漏洞而设计。rbndr的服务器可以通过随机选择主机名中指定的一个地址并以非常低的ttl作为回复来响应查询。 工具运行机制 DNS重绑定是TOCTOU漏洞的一种形式,也是计算机攻击的一种形式。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。从理论上讲,同源策略可防止发生这种情况:客户端脚本只能访问为脚本提供服务的同一主机上的内容。比较域名是实施此策略的重要部分,因此DNS重新
FB客服
2023-02-24
4720
亚马逊销售的 Android 电视盒,正在悄悄窃取你的数据
安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。
FB客服
2023-02-10
9630
谈谈域渗透中常见的可滥用权限及其应用场景(一)
在域环境中,如果安装Exchange后,系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限,就能够继承用户组的WriteDACL权限,WriteDACL权限可以修改域对象的ACL,最终实现利用DCSync导出域内所有用户hash,实现权限提升的目的。
FB客服
2023-02-10
8740
SpyCast:一款功能强大的跨平台mDNS枚举工具
SpyCast是一款功能强大的跨平台mDNS枚举工具,该工具支持在主动模式下递归查询服务,也可以在被动模式下仅侦听多播数据包。因此,广大研究人员可以使用该工具测试mDNS协议和本地网络的安全性。
FB客服
2022-11-14
1.4K0
如何使用PartyLoud生成虚拟Web浏览记录以防止网络追踪
PartyLoud是一款功能强大的用户隐私安全保护工具,该工具可以帮助用户生成虚拟的Web浏览记录,并以此来防止第三方服务对用户行为的追踪,从而保护自己的隐私安全。
FB客服
2022-11-14
2650
MHDDoS:一个包含了56种技术的DDoS测试工具
MHDDoS是一款功能强大的DDoS服务器/站点安全测试工具,该工具包含56种技术,可以帮助广大研究人员对自己的服务器或网站执行DDoS安全测试。
FB客服
2022-11-14
2.2K0
DNS曝高危漏洞,影响数百万物联网设备
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。
FB客服
2022-06-08
3790
首个针对AWS Lambda无服务器平台的恶意软件出现了
据The Hacker News消息,第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。
FB客服
2022-04-12
8190
如何使用Ghostbuster消除Elastic悬空IP
Ghostbuster是一款功能强大的Elastic安全审计工具,该工具可以通过对目标AWS账号中的资源进行分析,从而消除Elastic悬空IP。
FB客服
2022-04-12
3810
如何使用openSquat检测钓鱼域名和域名占用
openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。
FB客服
2022-04-11
2.6K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档