Daily Recording
Wang yuan can
January 8, 2020
@雨人网安
日报
1.日报概要
- 木马文件与恶意apk
- 信息收集
2.日报详情
1.信息安全书籍
欺骗的艺术,社会工程-安全体系中的人性漏洞
2.信息安全的资产
域名信息、旁站、C段、微信公众号、移动app、系统、源码泄露
3.CTF题目
hack.ustclug.org
http://xn--g28h.hack.ustclug.org/
4.查询子域名信息
tool.chinaz.com/subdomain/?domain=baidu.com
图灵传记:模仿游戏(图灵架构)
https://phpinfo.me/domain/
web安全是抓包与改包的过程,html是静态页面,一般不会有可用信息。
通过上述地址下载zip文件,在对应文件夹路径下输入cmd,会创建一个当前文件夹下的cmd窗口,输入命令python2 subDomainsBrute.py www.ccsu.cn
遇到问题:提示没有gevent这个模块
原因:python2和python3共存时的设置时在pip2的设置出现问题,相关地址:https://www.jianshu.com/p/474218b75bd6
解决办法:重新安装python2和python3的pip,命令为:
1 python3 -m pip install --upgrade pip --force-reinstall -i https://pypi.douban.com/simple/ 2 python2 -m pip install --upgrade pip --force-reinstall -i https://pypi.douban.com/simple/
安装完成后输入命令:pip2 install gevent
再次执行python2 subDomainsBrute.py www.ccsu.cn,出现另一个错误,缺少另一个模块——dns.resolver
解决办法:输入命令pip2 install dnspython
至此,再次执行python2 subDomainsBrute.py www.ccsu.cn,开始扫描子域名,扫描后的结果保存在txt文件中。
5.其他
可挖掘教育行业src的漏洞,有机会加入一些网络安全团队。
Lyzier,JSFinder
《书名》 filetype=pdf(找到的信息是pdf格式)
Google hacking
http://fofa.so/
zoomeye钟馗之眼
先知社区