dns

测试dns域传送 测试方式如图： 当然，这种方式不一定都能成功，但也不失为一种获取二级域名的方式。 反查whois 工具：站长工具 1 查询whois http://whois.chinaz.com/baidu.com 2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1 获得关联域名信息 通过搜索引擎 搜索推荐工具：https://github.com/laramies/theHarvester 支持： google 、bing、yahoo、baidu、shodan、 twitter 通过全网dns反解析 下载地址： https://scans.io/study/sonar.rdns_v2 这是Rapid7 Labs扫描的结果，大家可以下载下来，搜索关键字，获取二级域名 通过证书获取 下载地址： https://scans.io/study/sonar.ssl https://scans.io/study/sonar.moressl 这也是Rapid7 Labs扫描的结果，通过证书信息获取二级域名 也可以不下载，直接使用censys提供的免费项目来搜，如下： https://www.censys.io/certificates?q=baidu.com

1. 被动信息收集简介 2. DNS 查询 3.被动信息收集-nslookup 4.被动信息收集-dig 5.DNS字典爆破 1. 被动信息收集简介 OSINT 美国军方： http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织： http://information-retrieval.info/docs/NATO-OSINT.html 信息搜集内容 IP地址段 域名信息 邮件地址 文档内容数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 信息用途 用信息描述目标 发现 社会工程学攻击 物理缺口 2. DNS 查询 域名记录 A：主机地址(域名 -> IP) Cname：主机别名记录 NS：域名服务器记录 MX：邮件交换记录 PTR：反向解析（IP -> 域名） DNS查找： 浏览器缓存，浏览器会缓存DNS记录一段时间(2-30min) 系统缓存（gethostname） 路由器缓存 如果还是没有，那么就去检查ISP有没有吧 递归搜索 ISP的DNS服务器会从根域名开始进行递归查询 递归查询： 主机向本地域名服务器的查询一般都是采用递归查询。 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份

dnsenum 显示 DNS 服务的详细信息：主机地址，域名服务地址，和邮件服务地址。 DNS 暴力破解fierce 在一个安全的环境中，暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求，而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解工具。 fierce 工具首先域名的 IP 地址，查询相关的域名服务器，然后利用字典进行攻击。 fierce -dns baidu.com DMitry收集域名信息 由于 DMitry 还不能判断网络的范围，因为一般的路由器和防火墙等并不支持 IP范围的方式，工作中需要要把 IP 地址转换成子网掩码的格式。 来源： https://www.cnblogs.com/Genesis2018/p/9079769.html

Obfs配置 下载Obfs： 传送门 解压Obfs压缩包到Shadowsocks文件夹中，然后在Shadowsocks软件中添加以下配置条目： 插件程序：obfs - local 插件选项：obfs = tls DNS清理 以管理员身份启动CMD 输入以下命令 ipconfig / flushdns 执行成功会得到下图所示的结果 查看端口占用 参考博客：https://www.cnblogs.com/zgang/p/11349331.html 在命令行下输入netstat - ano | findstr "8080" （ 8080 是被占用的端口） 记住最后一列的数字PID如 4684 输入tasklist | findstr "4684" 查看具体的被占用的程序 来源： CSDN 作者： YoungHappyGIS 链接： https://blog.csdn.net/yh0503/article/details/103850654

前言： 我们不管做后端开发还是前端开发，都离不开使用URL，可是我们对URL到页面整个发展过程了解的并不是很多，这一文，我们将全面解析这一知识点，让大家都弄明白这一个过程。 大家先看一张流程图： 总体来说分为以下几个过程： - DNS解析：将域名解析成IP地址 - TCP连接：TCP三次握手 - 发送HTTP请求 - 服务器处理请求并返回HTTP报文 - 浏览器解析渲染页面 - 断开连接：TCP四次挥手 什么是URL？ URL(Uniform Resource Locator) 统一资源定位符，用于定位互联网上的资源，俗称网址。例如： http://www.w3school.com.cn/html/index.asp。 这个就遵循语法规则，下面就解析一下语法规则是什么？ scheme://host.domain:port/path/filename。 scheme - 定义因特网服务的类型。常见的协议有http、https、ftp、file，其中最常见的类型是http，而https则是进行加密的网络传输。host-定义域主机（http的默认主机是www） domian - 定义因特网域名，比如w3school.com.cn port - 定义主机上的端口号(http的默认端口号是80) path - 定义服务器的路径（如果省略，则文档必须位于网站的根目录中）filename -

简要描述 公众号推广是很多微商最常用的推广渠道，而公众号文章推广是最常见的一种。比如一些给旅游景点、美食节、啤酒节、灯会、庙会等做宣传的企业都会用到软文推广，目的是让大家奔走相告，利用微信的裂变性一传十十传百，从而吸引人气，达到商业目的。 而 随着公众号本身的火热，大家对公众号的了解和接触也越来越多，慢慢的公众号就成为大部分人获取资讯的一种方式，比如你去旅游，旅游团会让你关注公众号，公众号里会发布一些旅游指南、攻略类的文章让大家阅读。很多人觉得有用就会自主性地分享到朋友圈。故现在大家基本都是通过朋友圈或者公众号去了解地方美食、旅游景点、灯会、庙会等信息的。 那么对于企业或者商家来说，公众号软文就是打开线下市场的唯一渠道。 推广窘境 正因为公众号很火，所以微信才会管制的越来越严格。只要内容含少量敏感词、含有关诱导分享、或者访问量过大就会被微信拦截屏蔽，轻则转发朋友圈仅自己可见，重则直接拦截，用户打开就会提示“已停止访问该网页”。 往往这种情况在分享传播裂变初期就会出现，这对于商家来说是非常尴尬的一个局面。往往付出与回报不成正比，甚至亏损严重。 技术讲解 1、精仿公众号软文系统 想要宣传软文做到防封，就必须将软文脱离公众号。这里需要一个精仿公众号软文的系统，该系统是基于微信后端开发的图文编辑系统，可任意编辑文案、上传图片、表情、特殊字体、特殊符号等，公众号平台有的功能，它全有

https://www.cnblogs.com/haonanZhang/p/6362233.html https://www.cnblogs.com/cbslock/p/10139160.html https://www.cnblogs.com/yoyoketang/p/10137927.html 一、一个页面从输入url到加载完成，中间经历了什么。 1、 首先，在浏览器地址栏中输入url。解析url地址是否合法 2、 浏览器先查看 浏览器缓存 -系统缓存-路由器缓存，如果缓存中有，会直接在屏幕中显示页面内容。若没有，则跳到第三步操作 浏览器缓存 ：浏览器会记录DNS一段时间，因此，只是第一个地方解析DNS请求； 操作系统缓存： 如果在浏览器缓存中不包含这个记录，则会使系统调用操作系统，获取操作系统的记录(保存最近的DNS查询缓存)； 路由器缓存 ：如果上述两个步骤均不能成功获取DNS记录，继续搜索路由器缓存； ISP缓存： 若上述均失败，继续向ISP搜索。 3、 在发送http请求前，需要 域名解析 (DNS解析) (DNS（域名系统，Domain Name System）是互联网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住IP地址。) ，解析获取相应的IP地址 4、 浏览器向服务器发起 tcp连接 ，与浏览器建立

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 　　自从进入网络时代，大家的生活也愈加多姿多彩起来，但也多出了很多烦恼。例如，信息海洋中时不时出现的大群垃圾，以及深渊，就令人防不胜防。今天推荐大家一个IIS7网站监控工具，可以一键检测网站，批量监控网站。检测完网站以后，我们再来看看DNS被劫持怎么处理吧。 　　 一、DNS劫持导致的危害 　　DNS污染，又称为域名服务器缓存污染（DNS cache pollution）或者域名服务器快照侵害（DNS cache poisoning）。 　　DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。 　　一般来说，网站在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。 　　1、跳转到其它地址，用户无法正常访问，网站流量受损。 　　2、通过泛解析生成大量子域名，共同指向其它地址。跳转到非法网站会造成网站被百度“降权”。 　　3、域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉。 　　4、经常弹出一些广告，使客户不喜欢查看网站，造成信誉度下降。 　　5、网上购物

DNS（Domain Name System）是因特网的一项服务，它作为域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。人们在通过浏览器访问网站时只需要记住网站的域名即可，而不需要记住那些不太容易理解的IP地址。在DNS系统中有一个比较重要的的资源类型叫做主机记录也称为A记录，A记录是用于名称解析的重要记录，它将特定的主机名映射到对应主机的IP地址上。如果你有一个自己的域名，那么要想别人能访问到你的网站，你需要到特定的DNS解析服务商的服务器上填写A记录，过一段时间后，别人就能通过你的域名访问你的网站了。DNS除了能解析域名之外还具有负载均衡的功能，下面是利用DNS工作原理处理负载均衡的工作原理图： DNS负载均衡原理图 由上图可以看出，在DNS服务器中应该配置了多个A记录，如： www.apusapp.com IN A 114.100.20.201; www.apusapp.com IN A 114.100.20.202; www.apusapp.com IN A 114.100.20.203; 因此，每次域名解析请求都会根据对应的负载均衡算法计算出一个不同的IP地址并返回，这样A记录中配置多个服务器就可以构成一个集群，并可以实现负载均衡。上图中，用户请求www.apusapp.com，DNS根据A记录和负载均衡算法计算得到一个IP地址114.100.20

package com.example.demo.util; import java.util.ArrayList; import java.util.Enumeration; import java.util.HashSet; import java.util.Hashtable; import java.util.Iterator; import java.util.List; import java.util.Set; import javax.naming.Context; import javax.naming.NamingException; import javax.naming.directory.Attribute; import javax.naming.directory.Attributes; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; public class DnsUtils { public static void main(String[] args) { String[] dnsServers = {"172.18.61.253"}; Set<String> set = getAllIP("www.baidu