nslookup -type=NS <domain> <server> nmap -p 53 --script dns-zone-transfer --script-args domain=<domain> <server> -oN <server>_dns_zone_transfer.nmap nmap -sn -Pn --script hostmap-crtsh <domain> -oN <domain>_hostma…

一.DNS域传送 DNS :Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: 1 A IP地址记录,记录一个域名对应的IP地址 2 AAAA IPv6 地址记录,记录一个域名对应的IPv6地址 3 CNAME 别名记录,记录一个主机的别名 4 MX 电子邮件交换记录,记录一个邮件域名对应的IP地址,如root@xxxx.com 5 NS 域名服务器记录 ,记录该域名由哪台域名服…

前言 Nmap是一款强大的开源扫描工具.同时Nmap提供了强大的脚本引擎(Nmap Scripting Engine),支持通过Lua脚本语言来扩展Nmap的功能,在Nmap的发行版中已经包含了数百个扩展脚本,除了辅助完成Nmap的主机发现.端口扫描.服务侦测.操作系统侦测四个基本功能,还补充了其他扫描能力:如执行HTTP服务详细的探测.暴力破解简单密码.检查漏洞信息等等. 脚本分类及使用 分类 Nmap脚本主要分为以下几类,引用自:Nmap脚本使用总结: auth: 负责处理鉴权证书(绕开鉴权…

DNS域传送漏洞测试 1.简介: DNS(Domain Name System)也叫域名管理系统,它它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和域名的相互映射关系.正因为DNS的存在,我们才不需要记住大量无规则的IP地址, 而只需要知道对方计算机的名称,就可以访问对应服务. DNS服务器分为:主服务器.备份服务器和缓存服务器.在主备服务器之间同步数据库,需要使用“DNS域传送”.域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库. 2.DNS域传送漏洞测试…

需要两个文件,一个用于存储域名信息,另一个是检测脚本 注意:这两个文件是在一个目录下 domain_ssl.info [存储域名信息] [root@mini05 ]# cat domain_ssl.info # 检测百度域名 www.baidu.com: check_domain_time.sh [检测脚本] [root@mini05 ]# cat check_domain_time.sh #!/bin/bash ################ Version Info ###########…

废不多,直入正题. 所需环境:安装了Windows操作系统和Office软件的电脑一台. 开发语言:C# 开发需求:1.利用C#脚本读取Excel .xlsx文件 2.将程序中的数据存储到.csv文件当中 可以看到,我们的项目完全脱离了IDE,这也方便大家能够进行快速的开发.毕竟有的时候手边的计算机不一定安装了vs这样的集成开发环境.那么我们首先就要自己去找到C#的编译器: csc.exe 一般位于:C:\Windows\Microsoft.NET\Framework 选择一个版本 文件夹下.可…

现有需求:将oracle数据库中的数据准实时同步至某ftp服务器中,以便前端应用能定时从ftp服务器目录中取增量数据 方法:将加工脚本写为存储过程,然后利用shell脚本执行该存储过程并将增量数据导出为txt文件并传送到ftp服务器,利用crontab定时每5分钟执行一次shell脚本,从而实现oracle库中数据持续增量刷新到ftp服务器 其中crontab以及ftp和存储过程的编写并没有难度,shell脚本的功能稍稍复杂,现在将脚本记录下以备后查…

域适应已经是一个很火的方向了,目标检测更不用说,二者结合的工作也开始出现了,这里我总结了CVPR18和CVPR19的相关论文,希望对这个交叉方向的近况有一个了解. 1. 2018_CVPR Domain Adaptive Faster R-CNN for Object Detection in the Wild 这篇可算是第一个工作,以faster rcnn为baseline,在其基础上添加判别器分支,附着到backbone输出的特征图和roi提取到的向量上,前者代表图像级别的域适应,后者代表物…

转载自:https://mp.weixin.qq.com/s/zEgHxJEOfaiYVZYmg7NnXA? 大多数情况下,大家都认为nmap只是一个扫描工具,而不把当成是一个渗透工具.nmap集成了大量优秀的nse脚本,可以帮助我们在一些比较严苛的环境下进行内网渗透,特别是当我们控制了一台低权限的*nix平台的机器,需要对域渗透.nmap提供了很多有效的脚本,不需要依赖其他第三方的工具,对内网机器进行渗透测试.在早期的linux发型版本中,大部分都默认安装了nmap.这里我总结一些常用的内网渗…

本文转自:点这里 有别于JS跨域.IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域. P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护. P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型.信息将提供给哪些人.信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明.访…