葫芦的运维日志 curl 测试域名解析是否被劫持: -v 参数可以显示一次 http 通信的整个过程,包括端口连接和 http request 头信息。
0x01 Sublist3r:子域名快速枚举工具 安装: git clone https://github.com/aboul3la/Sublist3r.git ?...常用参数: 枚举特定域名的子域: python sublist3r.py -d baidu.com ?...只枚举开放80端口443的子域,我们可以非常有效的去筛选值得测试的子域 : python sublist3r.py -d http://baidu.com -p 80,443 -v ?...使用特定的引擎去枚举子域名,比如百度,雅虎,threadcrowd,virustotal,等: python sublist3r.py -e threatcrowd,yahoo,virustotal,netcraft...划重点啦~ 我们在子域名信息搜集的过程中,如果只使用一个工具去搜集子域名信息,可能搜集到的信息会不够全面,因此我们可以把这三个工具结合起来使用~ 为了方便大家的使用,写了个小脚本来调用这三个工具,以方便我们后续的信息搜集
Dig是一个非常强大的命令行工具,用于在Linux和其他类Unix操作系统上测试DNS服务器的功能和性能。...在本文中,我们将介绍Dig命令的基本语法和用法,以及如何使用Dig来测试域名解析。...MX如何使用Dig测试域名解析Dig命令非常适合测试域名解析。...下面是一些示例,演示如何使用Dig测试域名解析。查询A记录要查询域名的A记录,请使用以下命令:$ dig example.com A该命令将显示与域名“example.com”关联的IP地址列表。...查询NS记录要查询域名的NS记录,请使用以下命令:$ dig example.com NS该命令将显示与域名“example.com”关联的DNS服务器的名称。
今天在《网络渗透测试--保护网络安全的技术、工具、过程》一书中看到了一个关于对恶意链接进行域名伪装的方法,以前从不知道的一个方法,特此记录下来: 我们通常使用的都是以下这种格式的域名: www.example.com...浏览器在将域名发往dns服务器之前,会先对域名进行第一步处理,这里就涉及到一个隐含的知识:“@”符号 如果在浏览器地址栏中输入一个包含“@”符号的域名,浏览器在发送该域名之前,会自动忽略“@”符号之前的所有内容...下面我们就来对后面的恶意域名进行伪装: 所有的域名,其实都对应着一个ip地址,我们可以将域名转换为iP地址,但这还是一个非常愚昧的伪装方式,不可信的原因自不必说,和上面一样。...我们还有另一种方式: 其实每个iP地址都可以转化为一个十进制数,这个十进制数同样会被域名服务器(DNS Server)解析到对应的ip 我们在这里举个简单的例子,假设ip为172.168.23.113。...(这个ip在现实网络中是不可被路由的,这里我们仅仅用来作为演示举例使用,请遵守响应的法律法规) 现在的ip4是由4组三位十进制数组成的 对于172.168.23.113这个域名进行对应十进制转化的方法如下
网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集...域名系统 1.3.1....域名系统工作原理 DNS解析过程是递归查询的,具体过程如下: 用户要访问域名www.xxxxx.com时,先查看本机hosts是否有记录或者本机是否有DNS缓存,如果有,直接返回结果,否则向递归服务器查询该域名的...根服务器 根服务器是DNS的核心,负责互联网顶级域名的解析,用于维护域的权威信息,并将DNS查询引导到相应的域名服务器。 根服务器在域名树中代表最顶级的 . 域, 一般省略。...HTTP状态返回代码 1xx(临时响应) 渗透测试中遇到很多知识点要消化,如果对渗透测试有具体详细的需求可以找专业的网站安全公司来处理解决防患于未然。
网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。...在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。 域名劫持跳转,也可以叫做url重定向漏洞,简单来讲就是在原先的网址下,可以使用当前域名跳转到自己设定的劫持网址上去。...我们来模拟下真实的渗透测试,本地搭建一个网站环境,域名地址//127.0.0.1/ 最简单的也是最容易通俗易懂的,我们在用户登录网站的时候,进行跳转劫持,将我们设计好的钓鱼页面伪造成跟客户网站一模一样的...渗透测试漏洞,都会有收获的,针对充值的漏洞我们前端时间测试成功过。...关于如何修复网站跳转漏洞,我们SINE安全公司建议在程序代码上进行漏洞修复,加强域名后输入的字符长度,以及URL地址后的http以及.com.cn等域名字符的限制与安全过滤,对以及特殊的字符以及参数值也加强过滤
相关文章:论二级域名收集的各种姿势 查询子域名有三种方法: 1....通过爆破子域名进行查询,如 Layer子域名爆破机、subDomainBrute,在线子域名查询网站:https://phpinfo.me/domain/ 2....通过google查询 Layer子域名爆破机 Layer是windows下的一款子域名探测工具,其工作原理是利用子域名字典进行爆破,使用简单容易上手。...subDomainBrute subDomainBrute的特点是可以用小字典递归的发现三级域名、四级域名、甚至五级域名等不容易被探测到的域名。...一个SSL/TLS证书通常包含域名、子域名和邮件地址。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。
就好像这样的 注意这个网址栏,就是lan加端口号,这样大大的方便了我们平时在本地的测试,不需要再输入一长串的127.0.0.1之类的,也比localhost要短对不,更主要的还是看着厉害呀。
全局域名这里我们目前已经搞定了 域名管理 部分。也就是当用户请求的时候我们偷偷存了份 host,并且去重。 本节我们就来研究下,如何在用户调试接口的时候,可以联想自动输入。...然后我们要让它显示我们的域名库的内容。怎么显示呢,这里我们要在html页面中设计一个列表存放所有的host,并让host输入框绑定这个列表。 其实说是列表,实际上是一个datalist的下拉列表。...看看效果: 如上图,我们在为空的状态下点击,会出现所有域名表中的host,为了便于查看我们手动去后台添加几条: 然后回来刷新页面 看看效果: 当输入框为空的时候,也就是新建一个接口或者点击右侧clear
测试一下,我请求了几次百x的host 然后看后台: 有且只有存了一个百x的域名host,看来没问题。我们继续把这句代码加入到其他地方。...我们应该是搞定了这个域名表的写入功能。 本节内容到此为止,下一节是我们要在 上面这三处的前端做手脚,以便用户输入host的时候可以进行快速联想。
我们来进行思考,这个选择全局域名的功能,我个人觉得放在那个自动弹出的下拉列表最好。因为它和其他全局域名 还有 其他普通域名 都是互斥的关系,也就是混在一起,任选其一。...不能存全局域名的host值,这样的话,那就起不到域名一变,接口域名跟着变的目的了。...所以存放的肯定和全局请求头一样,是这个全局域名的id,而name则用来展示和描述,诱导用户选择,但是实际保存的也就是在输入框内的 应该是id,所以上图写的看着没啥问题,但是我们看看效果: 先看域名设置中的已有域名...因为我们现在增加了全局域名,所以我们要在这俩函数的过滤中,让他们不要过滤掉全局域名: 保存: 发送: 现在刷新页面再试,发现可以正常保存了。...接下来我们照例去用例库中去这么改: 用例库的views.py中我们上节没有给传入全局域名的数据,这里补上: 然后打开P_cases.html改动: 然后进行测试,发现也可以正常选择和保存全局域名就算成功了
我们本节就来实际去后台进行修改,让全局域名可以真实生效,目前我们接口库接口和用例库步骤,保存的host中,若是全局域名,前面四个字符一定是:“全局域名” 所以我们后台函数依此来进行识别,若是全局域名...,则用“-”进行分割,取后面的域名id,去项目全局域名表中找到它,把它的host拿出来使用即可。...这样每次都是去拿最新的,保证了域名一变,所有接口都跟着变的简单操作。 平时当我们的实际测试中,用例或接口经常因为切换环境导致域名变化,所以这里就完美解决来切换环境的问题了。...首先看看我的全局域名设置: 我接口选择了: 然后我进行请求,后台输出: 看来没问题。我们再测试,当改成第二个全局域名的时候: 请求: 看来切换很成功。...然后我们去搞定用例库用例运行,也就是打开run_case.py,修改demo函数: 好了,写好后,自己可以简单测试下。这应该没什么问题。 到此,我们的全局域名就正式结束了。
0x01 前言 由于现实的种种原因,我们不可能将所有子域名放到内网中或者绑定白名单IP访问,所以如果灰黑产人员发现不到公司的敏感子域名,那么就该子域名而言,被攻击的可能性就会降低那么一点、风险也自然会减少一点...好了,这就是我目前针对公司子域名这块的想法,具体落地到怎么做的,大家可以私聊我,我给你个IP,如果你发现了除www之外的其他这个IP上的其他子域名,会有大红包哦~ 多个域名多一个红包!绝对童叟无欺!...2.5 接口 测试平台 测试群 开发者群 开发者文档 历史版本、旧接口、历史APP、旧平台 这里说下我最近新思考到的一个点,由于现在很多企业都将大部分精力放在了移动端和智能IOT端,所以很多域名不再是简单的...以典型的APP端为例,如果经常测试APP的话会发现,APP中的域名大部分都是xxx-api,api-xxx这种类型,这种类型的子域名通过搜索引擎、普通的爆破、DNS等这些很难发现,再加上如果在在APP上做些加固...2.6 IOT 网关、路由 IOT设备 接口、服务、平台、APP、管理后台 这里推一下老东家的产品,伏特漏洞扫描云平台,被动流量模式测试APP、IOT设备爽的一批,同时也可以落地到SDL中的测试环节中,
上节课我们成功的搞定了host域名管理相关的部分。本节我们要开始弄公共请求头了。 大家会不会有一种,不知道要怎么下手的感觉,其实很简单。...我们可以看下目前的结构,我们在下面写一个全局域名。其实整体设计和全局请求头基本一致,只是当中的标签id 数据字段 函数名需要更改。...毕竟我们最高级的程序员 往往会使用最简单的code方式: ctrl+c / v 我们先去models.py中搞定这个全局域名的数据层设计: 然后执行那两句命令: 然后去admin.py...如上图,下面那个就是我们准备要动手改成全局域名host的函数: 改成如下即可: # 保存项目公共域名 def save_project_host(request): project_id =...本节到此就结束了,下节我们ctrl+v html层的全局域名
之前一节我们迅速 复制粘贴搞定了 全局域名的: models.py,urls.py,views.py。 所以本节我们要搞定的是P_apis.html中的部分了。...首先看看我们现在的html页面的结构,全部收缩,看的直观一些: 如上图,我们开辟一块空间,用来存放全局域名,整体内容,基本和全局请求头类似,所以我们依然是复制粘贴,然后改各个标签的id和内部其他字段数据...而域名是 name = host ,每行俩个框。 复制完后,改动的时候注意要一行一行的改。千万不要漏掉,整个过程要保持大脑非常清晰,虽然几乎全都是把header改成host,但是也要注意其他地方。...(' "')); host_plan.appendChild(document.createElement("br")); } 然后我们刷新页面,进行各种测试...我这边发现测试全部正常: 好,本节内容到此结束。 下节我们去把这个全局变量-域名插入到接口库/用例库 的使用中的前后端开发。
我们按照之前的一些设计的需求进行依次递推: 接下来要完成全局域名,也就是域名-host管理,在这之后,我们会加入一个临时需求:GraphQL 格式的请求体。 本节的域名管理,这里会很常用。...但是这里面我们附加了一个隐藏的功能-域名管理: 具体为:用户在请求后,请求成功后,那么这个域名就会偷偷存储到我们的一个域名表,当然表是去重复的。...当然这个操作上的便利,也会应用在 当用户设置 项目内全局变量-全局域名的时候。 所以我们的计划是,在前2个章节中,进行域名管理相关的实现,在之后的3个左右的章节中,进行全局域名的实现。...域名管理我们实现后,它的进化空间可是非常非常大的。比如当使用的足够多的时候,我们可以进行分类管理,各个服务的域名 分类。 也可以根据 环境分类,线上/测试/预发布等。...这时候我们还是先去建立一张表-域名表: 打开models.py,新建这个域名类 然后执行那俩句命令: 然后去admin.py中注册: 好了,这里我们就算创建完了域名表,虽然后续我们很可能会增加一些其他字段
JudasDNS是一款针对DNS域名服务器的安全测试工具,在JudasDNS的帮助下,广大安全研究人员可以方便地对目标域名服务器进行DNS投毒攻击测试,以确保域名服务器的安全性。...JudasDNS可以帮助研究人员构建和部署DNS代理服务器,并代替已接管的域名服务器以执行目标攻击。...JudasDNS可以代理某个域名的合法域名服务器的所有DNS查询请求,JudasDNS的规则配置允许我们根据源IP或DNS查询类型来修改DNS响应,这也就意味着攻击者可以配置一台恶意域名服务器来实现:有选择地重新路由来自指定源...你也可以运行下列命令直接将项目源码克隆至本地: git clone https://github.com/mandatoryprogrammer/JudasDNS.git 如何使用JudasDNS 下面给出的是JudasDNS针对测试样例场景中的配置样本代码...1.0.0); 2、port:Judas的运行端口; 3、dns_query_timeout:在放弃来自上游目标名称服务器的答复之前等待多长时间(毫秒); 4、target_nameservers:目标域名的合法域名服务器
一、nginx 域名绑定 域名 nginx绑定多个域名可又把多个域名规则写一个配置文件里,也可又分别建立多个域名配置文件,我一般为了管理方便,每个域名建一个文件,有些同类域名也可又写在一个总的配置文件里...一、每个域名一个文件的写法 首先打开nginx域名配置文件存放目录:/usr/local/nginx/conf/servers ,如要绑定域名www.itblood.com 则在此目录建一个文件...:www.itblood.com.conf然后在此文件中写规则,如: server{ listen 80; server_name www.itblood.com; #绑定域名...nginx服务器重起命令:/etc/init.d/nginx restart 二、一个文件多个域名的写法 一个文件添加多个域名的规则也是一样,只要把上面单个域名重复写下来就ok了,如: server{...301跳转 如果不带www的域名要加301跳转,那也是和绑定域名一样,先绑定不带www的域名,只是不用写网站目录,而是进行301跳转,如: server { listen 80; server_name
前段时间,不是写了个扫短位域名的脚本么,然后在网上找whois信息的时候,发现这家的查的挺详细的,然后今天分享一下。...首先是域名Whois查询: Api地址:http://whois.4.cn/api/main 请求类型:可Get可Post 请求参数: domain: vastsa.cn //你要查询域名 isRefresh...然后是Whois历史信息: Api地址:http://whois.4.cn/api/whoishistory 请求类型:可Get可Post 请求参数: domain: baidu.cn //要查询的域名
yum安装 安装版本取决于Linux的源,yum方式现在只能安装Tomcat 7.0.76, 而wget下载安装可以安装官网最新版本Tomcat 9.0.16,两种安装都行,后面的测试基于第二种安装方式...1.2 把localhost改为你设置的域名 ? ? 1.3 把localhost改为你设置的域名 ? ?...2.新建jsp测试文件 vim /usr/local/tomcat/webapps/ROOT/test.jsp ? test.jsp: 2+2= ?...3.测试 3.1 说明 如果没有搭建dns服务的情况下,在windows下打开hosts(C:/WINDOWS/system32/drivers/etc/hosts),末尾加上192.168.81.133...(CentOs7的ip), www.duiyi.com ,保存,搭建一个虚拟的DNS,实现本地指定域名解析 如果之前搭建了DNS服务,windos下的网络适配器DNS改为CentOs的ip即可 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
