首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

通过 Inspector 收集 Node.js 的 trace event 数据

前言:Node.js 提供了 trace event 的机制,在 Node.js 内核代码里,静态地埋了一些点,比如同步文件 IO 耗时,DNS 解析耗时等。...每次执行这些代码时,Node.js 就会执行这些点的钩子,从而收集相应的数据。不过这个能力默认是关闭的,毕竟对性能会产生影响。我们可以通过 trace_events 模块打开这个功能。...除了通过 trace_events 模块之外,Node.js 也实现了通过 Inspector 协议收集 trace event 数据,本文介绍基于 inspector 协议收集 trace event...接着通过 NodeTracing.start 开启数据收集收集一段时间后,通过 NodeTracing.stop 停止数据的收集,在这个过程中,收集的数据会通过 NodeTracing.dataCollected...之前介绍过 Node.js Inspector 的架构,本文就不再具体展开介绍。

68810
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    渗透测试信息收集技巧(1)——DNS收集和子域名收集

    学习目标 DNS、子域名、C段、邮箱、指纹、社工库、钓鱼攻击 DNS(Domain Name system 域名系统) 提供域名与IP地址之间映射 大型企业网站运转核心 收集原因 确定企业网站运行规模...可以从DNS中收集子域名、IP等 控制网站解析 子域名 收集原因 确定企业网站运行数量,从而进行下一步(安全评估)准备 获得不同子域名所映射的IP,从而获得不同C段 寻找更大的安全脆弱点和面 C段 在IP...地址的4段号码中,前3段号码为网络号码,剩下的1段号码为本地计算机的号码 192.168.1.5/24 收集原因 确定C段存活主机数量 确定C段中主机的端口,服务,操作系统等 邮箱 收集原因 通过分析邮箱格式和后缀...,可以得知邮箱命名规律和邮箱服务器 为爆破登录表单收集数据,可形成字典 发送钓鱼邮件,执行高级APT控制 指纹 web指纹 获取运行的脚本语言,开发框架,CMS,寻找脆弱点(漏洞) 如 : .action...在同一个组织的不同域或应用程序中往往存在相同的漏洞 子域名收集方法 爆破 搜索引擎 域传送 在线网站 爆破 原理 : 通过字典匹配枚举存在的域名 Kali : subDomainsBrute 和 dnsmap

    7720

    信息收集

    0x00 收集域名信息 1. Whois查询 ​ Whois是一个标准的互联网协议,可以收集网络注册信息,如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。...备案信息查询 – ICP备案查询网:beianbeian.com – 天眼查:tianyancha.com 0x01 收集敏感信息 各种搜索引擎的黑客语法可以用来获取数据库文件、SQL注入、...网页标题中的关键字 link link:baidu.com即表示返回所有和baidu.com做了链接的URL Info 查找指定站点的一些基本信息 cache 搜索Google里关于某些内容的缓存 0x02 收集子域名信息...crt.sh: crt.sh – censys: censys.io – 子域名爆破网站(phpinfo.me/domain) – IP反查域名绑定网站(aizhan.com) 0x03 收集常用端口信息...0x06 收集敏感目录文件 在渗透测试中,探测Web目录结构和隐藏的敏感文件是一个必不可少的环节,从中可以获取网站的后台管理页面、文件上传界面,甚至源代码。

    1.4K20

    前期信息收集 - - - 子域名收集工具

    一,信息收集 需要收集哪些信息    1,域名信息 whois (whois是用来查询域名IP以及域名注册者信息的传输协议。) 备案信息(域名拥有者的姓名、身份证等等。)...whois查询 全球 WHOIS 查询 (whois365.com) 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统 三,子域名收集 1,OneForAll...OneForAll是一款功能强大的子域收集工具 链接:https://pan.baidu.com/s/1tDqyveqpXPv3qkpL12c4xg  提取码:uhyf      环境检查 python...运行   python oneforall.py - -target baidu.com run  注意:只输入顶级域名与二级域名 运行结果图 找到文件保存的位置  在results中找到收集

    1.9K30

    攻防信息收集之道|外网信息收集

    从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马。(大佬们也可以说说看法~向各位大佬学习!!)...大佬曾说过,渗透测试的本质是信息收集,而个人直观感受就是“意料之外,情理之中”。 本文就简单整理下打点前的信息收集那些事。...收集方法: 一般使用 CT 日志搜索引擎进行域名信息收集,因为是日志收集,只增不减,可能会有一些失效域名。...强大的邮箱收集,可单个收集也可以批量收集,还支持api调用。 免费版每月可以有100条收集数量,也就是50信用。...手工收集 一般是通过抓包收集接口数据或者逆向获取配置数据。 抓包可能会需要进行证书绕过、绕过抓包限制等。

    3.6K31

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券