DNS

关注网络安全,网络安全博客

OneForAll:一款功能强大的子域名收集工具

OneForAll:一款功能强大的子域名收集工具

OneForAll 简介在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不...

WeebDNS – 异步DNS枚举工具

WeebDNS – 异步DNS枚举工具

WeebDNS DNS枚举工具weebdns是一个使用Python3编写的异步DNS枚举工具,用于测试目的,只能用于的严格授权的测试范围。它比普通工具快得多。DNS枚举工具依赖Python 3.xpip3gitPYTHON 3 依赖 ...

Whonix:高度安全的匿名操作系统,保护隐私|匿名在线

Whonix:高度安全的匿名操作系统,保护隐私|匿名在线

Whonix介绍Whonix 是一个专注于匿名,隐私和安全的操作系统。它基于Tor匿名网络,Debian GNU / Linux和隔离安全性。DNS泄漏是不可能的,即使具有root权限的恶意软件也无法找到用户的真实IP。Whonix...

Photon:高速爬虫程序,可提取网址、帐户、文件、密钥、子域和DNS等

Photon:高速爬虫程序,可提取网址、帐户、文件、密钥、子域和DNS等

Photon介绍Photon一个高速的爬虫程序,显眼的区别是它不是像普通爬虫那样只爬取结构和静态资源,Photon被偏向设计为信息收集爬虫,它有非常灵活的规则设置和利于阅读的导出结果。Photon爬虫logoPhot...

社会工程学工具包:Social-Engineer Toolkit(SET)

社会工程学工具包:Social-Engineer Toolkit(SET)

社会工程学工具包 The Social-Engineer Toolkit (SET)社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击...

GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源

GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源

GScan介绍GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测(包含常见检查项并可以自由扩展),根据检测结果自动数据聚合,进行黑客攻击路径溯源...

Evilginx2:一款高级网络钓鱼攻击框架

Evilginx2:一款高级网络钓鱼攻击框架

Evilginx2介绍evilginx2是一个中间人攻击框架,用于网络钓鱼登录凭据以及会话cookie,从而允许绕过双因素身份验证保护。该工具是2017年发布的Evilginx的升级产品,它使用自定义版本的nginx HTTP服务器提...

使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题

使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题 置顶

DNS劫持,DNS污染在国内很常见。除了用来屏蔽一些国外的网站,还有如劫持百度统计的域名。因为国内大多数网站都使用百度统计,而使用百度统计需要从百度的网站加载一段JavaScript。部分运营商通过DNS劫持,...

全球DNS服务器地址 – 常用DNS

全球DNS服务器地址 – 常用DNS

全球公共域名解析服务器IP地址列表(Global Public DNS Servers IP Addresses List)『公共 DNS(Public DNS)/公共域名解析服务(Public DNS Service)』『递归DNS(Recursive DNS)/本地DNS(Local DNS)』公...

DNS-sly:利用网络复杂性躲避审查

DNS-sly:利用网络复杂性躲避审查

在本周一得州奥斯丁举行的 USENIX 互联网自由和开放通信研讨会FOCI 16会议上,美国西北大学电气工程与计算机科学系的研究人员(两博士一教授)介绍了反审查系统 DNS-sly(PDF)。研究人员称,互联网上的在线审查...