m0_74110156的博客

具体细节待补充

具体细节待补充

一些网站功能如加载图片等需要你提供图片链接，提供之后网站服务器(即对方服务器)会去访问，这里我将链接替换为我的服务器域名+端口，我在自己的服务器开启监听这个端口，对方服务器进行加载时会主动连接我这个域名端口，会出现访问记录和真实IP。其实是一个主动与被动的关系，A对网站域名进行了CDN加速，B在访问A时无法获取A的真实域名，但是反过来呢？我让A主动去访问B，那么就跳过了CDN直接使用A的真实IP。利用漏洞让对方真实服务器主动出网连接，判断来源IP即真实IP。2、信息收集-Web应用-CDN加速-绕过方法。

文件，分析获取接口列表，自动结合指纹识别和fuzz获取正确api根，可指定api根地址（针对前后端分离项目，可指定后端接口地址），根据有效api根组合爬取到的接口进行自动化请求，发现未授权。该工具是用于快速在网页的html源码或js代码中提取一些有趣的信息的浏览器插件，包括请求的资源、接口的url，请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。敏感信息泄露，回显api响应，定位敏感信息、敏感文件、敏感接口。1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证。

标签名称地址企业信息天眼查企业信息小蓝本企业信息爱企查企业信息企查查企业信息国外企查企业信息启信宝备案信息备案信息查询备案信息备案管理系统注册域名域名注册查询IP反查IP反查域名标签名称地址DNS数据证书查询网络空间FOFA网络空间全球鹰网络空间360威胁情报微步在线 情报社区威胁情报奇安信 威胁情报中心威胁情报360 威胁情报中心枚举解析在线子域名查询枚举解析DNSGrep子域名查询枚举解析工具强大的子域名收集器标签名称地址网络空间钟馗之眼。

访问同一个资源时，/Example 和 /example 的响应不同，可能是Linux系统；若无差异，则可能是Windows系统。Windows系统通常不会提供SSH服务，而Linux系统通常缺乏3389端口服务。网络引擎是定期搜集网络资产，所以在使用时可能会出现最新的资产没有的情况。可以借助漏洞了也就没有扫描端口的必要了，毕竟挖洞的目的已经达到了。（有些协议可能没加入白名单或者没加入入栈策略）总结：端口扫描和工具和会遇到的困难。无影TscanPlus（要钱）Nmap---姜还是老的辣。