DNS

不再关注网络安全

域名迁出Godaddy加速

域名迁出Godaddy加速

站在服务本地化的角度上看,Godaddy也许是做的最好的其中之一,但域名管理这种事,一般都使用了三方DNS托管,几乎是无感的,且这是一个标准服务,可选项太多。 持续涨价 以前转入Godaddy的原因是它实惠的...

Mac下快速切换DNS命令

在有些情况下,我们需要切换DNS来实现一些处理。但是频繁的进入设置-网络 的确很麻烦,下面的命令就能便捷的实现切换WIFI的DNS并验证。 changeToGoogleDn...

多功能子域名枚举工具:Domained

多功能子域名枚举工具:Domained

domained 子域枚举 域名枚举工具,domained使用几个子域名枚举工具和单词列表来创建唯一的子域列表,这些子域将传递给EyeWitness,服务器响应标头和基于签名的默认凭据检查进行报告。(资源保存到./bin,输出...

红队PowerShell脚本:RedRabbit

红队PowerShell脚本:RedRabbit

RedRabbit RedRabbit是一个PowerShell脚本,旨在帮助渗透测试人员进行合乎道德的黑客攻击#RedTeam 下载与运行 红队PowerShell脚本 您可以通过下载脚本在本地运行,也可以使用以下命令远程运行: ...

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现的子域...

便携专业的DFIR/OSINT瑞士军刀:POCKINT

便携专业的DFIR/OSINT瑞士军刀:POCKINT

POCKINT OSINT工具 POCKINT(又名Pocket Intelligence)是DFIR/OSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程序(将在USB或调查VM中承载),以紧凑的形式为用户提供基本的OSINT...

目录/文件/DNS/VHost暴力破解工具:Gobuster

目录/文件/DNS/VHost暴力破解工具:Gobuster

Gobuster Gobuster是用于暴力破解的工具,基于Go编写,使用CLI交互式,具有良好的性能优化和连接处理,提供自定义HTTP标头的选项等。 Gobuster安装 提供两种方式 直接下载编辑好的二进制文件 re...

SQL注入备忘录

SQL注入备忘录

该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。 SQL injection cheat sheet String concatenation 字符串串联 您可以将多个字符串连接在一起以组成一...

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能! WTF_Scan 简易资产扫描器 运行...

OneForAll:一款功能强大的子域名收集工具

OneForAll:一款功能强大的子域名收集工具

OneForAll 简介 在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题: 不够强大,子域收集的接口不...