白色蝎子
白色蝎子

性别: 注册于 2021-11-12

随缘挖洞的小萌新

向TA求助
7金币数
100 经验值
0个粉丝
主页被访问 4113 次

5 个回答

0 赞同

各位师傅们 开了cdn 有什么灵性的方法找到真实ip

一、通过查询 DNS 记录 / IP 历史记录 / 子域名 等数据记录 二、通过 Email 邮局 三、通过 SSL 证书 四、通过海外 DNS 查询 五、通过敏感文件泄露 六、通过变更的域名 七、 通过 APP 移动端应用 八、通过 F5 LTM 解码 九、通过 CDN 标头特征值 十、通过 XML-RPC PINGBACK 通信 十一、通过 FTP/SCP 协议 十二、利用 Websocke...

回答于 2022-01-04 13:33

0 赞同

大佬们,有啥办法可以查到前后端分离的后台吗

前后端分离的后台一般是后台放置其他站点页面,这个时候就全端口扫描、子域名爆破、C段去扫,返回banner信息对照。当不能直接浏览网页找到后台时,可以尝试下故意请求不存在的页面,网页故显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。其次,我们可以查看网站页面底部和网站版...

回答于 2021-12-26 10:47

0 赞同

遇到Outlook Web APP 这种邮箱站,大家有思路吗?

可以通过theHarvester工具https://github.com/laramies/theHarvester,或者是https://hunter.io/去去搜集一波邮箱账号,收集到邮箱账号后,我们还需要对邮箱账号的可用性进行检测。因为有些邮箱账号很有可能已经弃用了。通过下面这些网站可以验证邮箱地址的可用性:https://mailtester.com/testmail.phphttps://github.com/...

回答于 2021-12-24 10:41

0 赞同

师傅们平时都在哪个网络安全网站或者社区学习划水啊

奇安信社区、安全脉搏、安恒社区、漏洞银行等等

回答于 2021-12-14 14:07

0 赞同

burp启动报错

可以参考一下这个,在本机上配置多个java环境想用切换就好了你的版本太高了https://blog.csdn.net/weixin_44072270/article/details/117897967

回答于 2021-12-14 13:43