Detección de subdominio
¿Qué es el segmento C?
Por ejemplo, en: 127.127.127.4, hay un sitio web en esta IP, 127.4, hay un sitio web en este servidor,
este es un sitio muy grande y casi no hay vulnerabilidades,
pero está en el mismo segmento C que
127.127.127.1 ~ 127.127.127.255. Este 1 ~ 255 también tiene un servidor y también hay Hay vulnerabilidades en el sitio web, por lo
que podemos infiltrarnos en cualquier sitio del 1 al 255 y
luego aumentar el poder de rastrear para obtener 127.4 la contraseña de este servidor o incluso la contraseña de
conexión 3389. La contraseña para el inicio de sesión en segundo plano obtendrá muchas contraseñas si tiene suerte
El segmento C no se refiere al segmento C, dirección de intranet
herramienta k8
Requisitos previos Recordarme Registrar interfaces de Bing (de hecho, compruebe el 80-puerto)
consulta resolución de entrada
API de consulta
consulta de búsqueda
Herramientas de excavadora
提取关键字指定URL地址
Extracción de la aplicación
下载他提供的APP反编译APP
利用Androidkiller反编译
搜索http或者8080端口等关键字
Cuenta pública WeChat
可以用Burp APP抓包
手机和电脑在同一个wifi
在手机代理设置手动 填写电脑ip地址和端口
电脑端在burp suite代理服务器
代理选项添加
代理截断 本机ip
Método de enumeración del diccionario fuerza bruta para obtener el nombre de dominio de segundo nivel
DNSReconcile
Layer 子域名挖掘机
DirBuster
Abrir fuente de DNS
Rapid7 下 Sonar 项目发布的: https://scans.io/study/sonar.fdns_v2。
DNS 历史解析: https://dnsdb.io/zh-cn/
Consulta de inteligencia de amenazas
华为安全情报查询 https://isecurity.huawei.com