注:本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
Kestrel 是一个跨平台的适用于 ASP.NET Core 的 Web 服务器。它内置集成在了 ASP.NET Core 项目模板中,所以编写和对外开放一个 Web 服务会非常简单。
xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。
Facad1ng是一款功能强大的URL地址隐藏工具,该工具完全开源,基于Python开发,可以帮助广大Web应用程序开发人员或安全研究人员通过隐藏应用程序的真实URL地址来提升应用程序的安全。
以两条流混流为例,如果其中一条流断开,混流不会自动取消,如果开了录制,录制也将继续进行。如果两条流均断开,15分钟后混流自动取消。
12 月 20 日,Cloudflare 发布了 2021 年互联网流量报告。根据 Cloudflare 的数据,TikTok 已超过谷歌(包括地图、翻译、照片、航班、图书和新闻等),成为 2021 年最受欢迎域名的 Top 1。有媒体指出,TikTok 是前十名中唯一的非美国平台,这可能是时代在发生改变的一个重要标志。
② Flutter Android 开发者文档 : https://flutter.dev/docs/get-started/flutter-for/android-devs
作者 | Ben Dickson 编译 | 王玥 编辑 | 陈彩娴 TechTalks创始人,软件工程师Ben Dickson近来遭遇了一场诈骗。 一位律师Nicole Palmer称他侵犯了自己客户的知识产权,要求他在发布的内容里为客户署名并加上链接,否则就会对他进行法律制裁。 在确认自己没有侵犯任何人的权利后,Ben进行了反向调查。令他吃惊的是,通过抽丝剥茧,他发现对方竟然并不是人。 1 查无此人 调查一开始,Ben就搜了对方的名字,他发现律师Nicole Palmer 毕业于哥伦比亚大学,她的简介中写
大数据文摘授权转载自AI科技评论 作者:Ben Dickson 编译:王玥 编辑:陈彩娴 TechTalks创始人,软件工程师Ben Dickson近来遭遇了一场诈骗。 一位律师Nicole Palmer称他侵犯了自己客户的知识产权,要求他在发布的内容里为客户署名并加上链接,否则就会对他进行法律制裁。 在确认自己没有侵犯任何人的权利后,Ben进行了反向调查。令他吃惊的是,通过抽丝剥茧,他发现对方竟然并不是人。 查无此人 调查一开始,Ben就搜了对方的名字,他发现律师Nicole Palmer 毕业于哥伦比亚
本文采用CC BY-NC-SA 3.0 Unported协议进行许可,转载请保留此文章链接
出现这个问题,就是客户端和服务端域名不一样,或者协议问题,http和https; 解决这个问题 只要在服务端添加一个header
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
2021年11月20日,华胜天成发布涉及仲裁的公告。 华胜天成于 2021 年 11 月 19 日收到中国国际经济贸易仲裁委员会受理通知【(2021)中国贸仲京字第 095933号】。具体信息如下。 申请人:北京华胜天成科技股份有限公司 被申请人:国际商业机器(中国)有限公司 仲裁机构:中国国际经济贸易仲裁委员会 仲裁案件事实与仲裁请求: 2015 年 3 月 18 日,华胜天成与IBM签订了《软件许可协议》及《服务协议》,分别约定IBM向华胜天成授权使用其开发出的 IBM WebSphere App
本文由 Alone88 创作,采用 知识共享署名4.0 国际许可协议进行许可 本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名 最后编辑时间为: Feb 18, 2019 at 11:39 am
关于EVC EVC,全称为Email Vulnerablity Checker,它是一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下,广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞,或是否易受电子邮件欺骗攻击。 功能介绍 1、该工具会自动实现检测并告知研究人员目标域名是否易受电子邮件欺骗攻击; 2、支持检测单个域名或同时检测多个域名输入,针对多个域名的检测情况,我们需要提供一个包含目标域名的列表txt文本文件作为输入参数; 工具安装 首先,广大研究人员需要使用下列命
新知系列课程第二季来啦!我们将为大家带来全真互联时代下新的行业趋势、新的技术方向以及新的应用场景分享。之前的课程已经介绍了直播卡顿问题的优化方案以及流媒体源流的常见问题。今天,我们邀请到了腾讯云音视频技术导师——沈磊,为大家分享直播的各种安全方案。 今天的内容包括直播安全体系、播放安全、推流安全以及内容安全四个部分。 首先,我们简单介绍一下直播场景中的安全风险、危害,以及我们应该从哪些方面来保障我们的直播安全。 直播的主要流程是主播通过推流URL,将流推到腾讯云直播等云端平台上,云端根据客户需要,对直
Spoofy是一款功能强大的域名安全检测工具,在该工具的帮助下,广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。
本文主要内容来微软官方文档,命令未 PowerShell 命令,管理员权限运行,最后给出链接。
基于Thinkphp+mysql 开发的,后台管理Whois服务器信息,还有域名查询记录,有效的缓存查询记录 域名查询了第一次就会缓存到数据库里面,如果有数据库数据,则优先显示数据库的数据,也可以查询时更新缓存记录!
DNSMORPH是一款功能强大的域名组合置换引擎,其设计灵感来源于dnstwist。该工具基于纯Go语言开发,因此该工具具备较好的兼容性和性能。需要注意的是,DNSMORPH可以有效且稳定地处理用户提供的任何域或子域,并提供了许多配置选项来调整排列置换任务的运行。
URL Status Checker是一款功能强大的URL状态监测工具,该工具基于纯Python 3开发,可以帮助广大研究人员检测一个或多个URL/域名的状态码,并根据返回的HTTP状态码来对目标进行分类和识别。
近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。
WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。
关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。 该工具每秒大约可以扫描50个子域名,并能针对每个子域名执行50次接管签名检测。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。 运行机制 我们可以直接将目标域名列表以文件的形式提供给dnsReaper,也可以直接在命令行窗口中扫描单个域名。接下来,dnsReaper便会对目标域名进行扫描,并生成CSV结
*本文原创作者:shentouceshi,本文属FreeBuf原创奖励计划,未经许可禁止转载 为了提高工作效率,最近写了几款渗透测试类的工具,在这里给大家分享一下。 工具一:小米范web查找器:快速扫描端口并识别web应用 工作原理: 快速端口扫描。 对开放的端口快速识别http/https。 如果识别到为http/https,则抓取首页title、Server头,响应头。 如果端口非http/https,则通过socket方式抓取其banner信息。 功能及特性: 1、工具内置浏览器插件,另外针对开放端口
moniorg是一款针对新颁发域名的安全检测和监控工具,该工具基于纯Python 3开发,并利用证书透明度日志(crt.sh网站)以及根据SSL证书中的组织自断数据来监控新颁发的域名。
AORT是一款功能强大的多合一网络侦查与数据收集工具,该工具的主要目的是帮助漏洞Hunter和渗透测试人员完成网络侦查环节的各类任务。AORT基于Python开发,使用起来非常简单且方便,并且支持跨平台(只要安装了Python 3即可),可以帮助广大研究人员执行DNS网络侦查和子域名枚举等任务。
做多个网站,备案是件很费事的工作,由于国内网站都需求备案,所以在国内做优化的网站,仍是需求有个备案的,但做站群的网站,不也许都用自个的信息去备案,所以就有很多做黑备案的了。
实际应用中发现一个问题,在某些国家/ 地区的某些 ISP 提供的网络中,程序在请求 DNS 以连接一些服务器的时候,有时候会因为 ISP 的 DNS 递归查询太慢,导致设备端认为 DNS 超时了,无法获取服务器 IP。
拥有一个自定义邮箱是一件很酷的事情,比起大家经常用的163.com,qq.com等后缀名称的邮箱更能引起人的注意,是个人站长以及想要追求个性化的童鞋的不二选择。
AntiSquat是一款功能强大的域名安全检测工具,该工具基于人工智能技术实现其功能,例如自然语言处理(NLP)和大语言模型(ChatGPT)等,可以帮助广大研究人员更好地检测误植域名和钓鱼域名。
关于msprobe msprobe是一款针对微软预置软件的安全研究工具,该工具可以帮助广大研究人员利用密码喷射和信息枚举技术来寻找微软预置软件中隐藏的所有资源和敏感信息。 该工具可以使用与目标顶级域名关联的常见子域名列表作为检测源,并通过各种方法来尝试识别和发现目标设备中微软预置软件的有效实例。 支持的产品 该工具使用了四种不同的功能模块,对应的是能够扫描、识别和发下你下列微软预置软件产品: Exchange RD Web ADFS Skype企业版 工具安装 该工具基于Python开发,因此我
关于S3Scanner S3Scanner是一款针对S3 Bucket的安全扫描工具,该工具基于Python开发,是一个强大的脚本工具,可以帮助广大研究人员快速扫描和识别不安全的公开S3 Bucket,并转储其中的数据内容。 该工具已在Python 2.7和3.6环境中进行过完整测试。 工具下载 由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。 接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://githu
找出自己想要自建dns的域名,这里我以zfa8.com为例子,前天花16块钱从别人手里买的
关于Dumb Dumb是一款功能强大且运行快速的域名爆破工具,该工具可以帮助广大研究人员快速对目标域名进行爆破枚举,并且支持自定义功能扩展。 子域名爆破 如果你提供的域名为DUMB.dumain.com,其中DUMB为子域名Mask,字典内容如下: www ftp backoffice 此时Dumb将生成下列域名地址并进行爆破: www.dumain.com ftp.dumain.com backoffice.dumain.com 针对子域名,我们也可以直接输入dumain.com,工具将会视其为D
随着Web2.0时代的到来,互联网从C/S(客户端/服务的)架构转变到B/S架构(浏览器/服务器),如果我们访问一个网站,只需要在浏览器中输入URL即可。
关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具,该工具基于Google Dork实现其功能。本质上来说,GooFuzz是一个Bash脚本,该脚本使用了Google Search技术来获取文件或目录中的敏感信息,而无需向目标Web服务器发送请求。 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/m3n0sd0n4ld/GooFuzz.git 接下来,在命令行终端中切换到项目根目录下,然后给脚本提供可执
近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。
填写信息注册企业微信,这部分信息随便填都行,因为是不需要经过审核的。同时需要绑定一个微信号作为管理员。
DVGA(Damn Vulnerable GraphQL Application)是一款针对Facebook的GraphQL技术的安全学习工具,该项目中包含大量Facebook GraphQL技术的不安全实现,即故意留下了大量的漏洞,以供广大研究人员探索和学习GraphQL技术的安全性。
关于SubOver SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为止,当前版本的SubOver支持检测30多项服务,这一点也是该工具的强大之处。 当前版本的SubOver使用Golang的并发特性进行开发,因此速度非常快。在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接管问题。 工具要求 Golang 工具安装 由于该工具基于Golang开发,
曾经自己在Zoho的国际版网站申请过自定义域名邮箱,国内版与国际版进行申请的操作步骤大致相似,而且国内版也有一个做得很好的地方:只要域名能够正常解析,即使没有备案也可以正常使用这个服务。
sub3suite是一款功能强大的跨平台资源情报收集工具,该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现其功能,并且支持针对各种目标类型执行手动分析和自动分析。
国际化域名(英语:Internationalized Domain Name,缩写:IDN)
最近为新配置的虚机拉取库,但是从 GitHub 拉取库总是出问题,查阅网上文献将问题锁定在代理,但是找了一圈还是没有找到答案。
goGetBucket是一款针对AWS S3 Bucket的渗透测试与安全研究工具,在该工具的帮助下,广大研究人员可以快速扫描和发现AWS S3 Bucket。
开源协议上百种。常见的开源许可协议主要有 Apache、MIT、BSD、GPL、LGPL、MPL等,可以大致分为两大类:宽松型开源许可协议和传染型开源许可协议。
知识分享之正则表达式是对其日常在使用正则表达式过程中遇到的各类知识点进行的整理补充,该类别篇幅较少但会涵盖该类下日常最常用的知识。欢迎大家进行持续关注。
你可能需要准确地知道一段字符串是否是域名/网址/URL。虽然可以使用 .、/ 这些来模糊匹配,但会造成误判。
领取专属 10元无门槛券
手把手带您无忧上云