和平精英仙剑奇侠传御剑怎么用

和平精英仙剑奇侠传御剑怎么用,第1张

和平精英仙剑奇侠传的御剑使用方法如下:

1. 点击游戏主界面中的“御剑”图标,进入御剑界面。

2. 选择要升级的御剑,点击下方的“升级”按钮。

3. 选择要添加到御剑中的宝石,然后点击“开始升级”按钮。

4. 在御剑升级时,可以使用宝石转换器来替换已有的宝石,以提升御剑升级效果。

5. 当御剑升级到目标等级时,请点击“保留宝石”按钮,保存宝石供以后使用。

1 写出域名、ip敏感信息收集方法

详细方法见: https://www.jianshu.com/p/2499f63794e8

1). 域名探测方法

2).子域名的收集方法:

3).敏感信息收集的方法

2 写出指纹识别、waf、cdn识别方法

指纹识别:

PS:指纹识别:其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息,进而识别web应用程序的名称和版本,收集信息。

常见指纹检测的对象

1、CMS信息:比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等;

2、前端技术:比如HTML5、jquery、bootstrap、pure、ace等;

3、Web服务器:比如Apache、lighttpd, Nginx, IIS等;

4、应用服务器:比如Tomcat、Jboss、weblogic、websphere等;

5、开发语言:比如PHP、Java、Ruby、Python、C#等;

6、 *** 作系统信息:比如linux、win2k8、win7、kali、centos等;

7、CDN信息:是否使用CDN,如cloudflare、360cdn、365cyd、yunjiasu等;

8、WAF信息:是否使用waf,如Topsec、Jiasule、Yundun等;

9、IP及域名信息:IP和域名注册信息、服务商信息等;

10、端口信息:有些软件或平台还会探测服务器开放的常见端口。

[1]、在线识纹识别:

http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

[2].工具识别

御剑Web指纹识别、

waf(web安全防护系统): github.com/EnableSecurity/wafw00f

在kali安装waf脚本:

切换到安装目录下使用命令python3.7 setup.py install

使用命令:python3.7 main.py 网址

3、CDN识别

cdn是内容分发网络。主要是实现负载均衡。实质是一组在不同运营商之间的对接节点的高速缓存服务器。

理解:把用户经常访问的静态数据资源如html,css直接缓存在cdn服务器上,当用户再次请求时,直接分发在离用户近的节点服务器上响应给用户,当用户有实际的数据交互时,才会从远程web服务器上相应。

https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py

cdn绕过真实ip

步骤1:判断目标是否使用cdn

方法一:使用网站ping域名。返回多个ip使用cdn

https://www.17ce.com/

方法二:使用nslookup 域名,查看返回的ip地址,返回多个使用cdn

步骤二:绕过cdn寻找真实ip

(1).扫描子域名寻找真实ip

可能存在主域名使用cdn加速,子域名没有使用。

(2) . 国外网站多地ping https://asm.ca.com/

存在国内使用cdn,国外没有使用,可以通过国外多地请求寻找ip规律

(3).查询历史域名解析记录

可能存在历史域名没有使用cdn,从而可以找到真实ip

使用网站: https://x.threatbook.cn/ (国内)

https://www.netcraft.com/( 国外)

3.写出渗透测试信息收集详细流程

域名探测---子域名探测----敏感信息收集----指纹识别,waf,cd识别------资产梳理

-e 指定网站语言

-w 可以加上自己的字典(带上路径)

-r 递归跑(查到一个目录后,在目录后在重复跑,很慢,不建议用)

--random-agents 使用代理(使用的代理目录在uesr-agents.txt中,可以自己添加)

北极熊扫描器产品功能:1.列举同ip域名,C段查询,快速探测网站标题,程序类型,服务环境2.支持批量信息扫描,检测WEB端口开启自动添加到扫描目标内3.支持导入/导出扫描列表,并提供表格以及文本保存方式4.目录扫描,支持ASP,PHP,ASPX,JSP,网站目录等扫描方式,配置可自定义更改5.EXP漏洞扫描,可单选脚本,也可全部脚本进行测试,支持全列表扫描6.代码审计,支持扫描任何格式中内容,方便查找网页当中的木马,新增目录扫描7.后台测试,与burpsuite配合使用,软件提供2种编码测试,不提供密码字典8.主机侦查,提供自定义端口查询、类型、编码以及连接速率,可导出列表9.收藏夹功能,支持收藏扫描网站,便于下次查看,双击可以修改备注信息10.软件设置,支持扫描速度、响应等待、自定义端口、字典、 *** 作习惯设置新版本与旧版本增加了哪些功能?去掉了熊眼扫描功能(在主界面-批量信息)进行了更改,检查每个IP,PING通了才会加入到列表中,扫描速度比原来快80%!列举同IP域名采用了双引擎,站长工具+114best,如果其中一项查询失败,将会自动使用备用查询便利性设计,多个列表增加了可导出格式为XLS,查看更为直观方便目录扫描增加了“来自配置”,以及获取标题功能,方便审阅您检测的网站地址,并可导出扫描结果EXP漏洞扫描增加了预览页面,延时等待功能代码审计功能增加了目录扫描,可一键筛选文件增加了后台扫描,结合burpsuite使用主机侦查,去掉了弱口令探测,增加了关键端口的单独检测,连接速率代码更新,增加IP地址,物理地址,可导出为表格文件我的收藏,好的地址?收藏起来,下次 *** 作软件设置,默认日志功能开启,方便记忆自己的 *** 作备份\还原,软件自带备份还原功能,可以快速备份扫描结果,一键恢复扫描内容百度网盘地址:密码:parj


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11646613.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-17
下一篇 2023-05-17

发表评论

登录后才能评论

评论列表(0条)

保存