============
== 白菜 ==
============
一个勤奋的代码搬运工!

查找子域名解析: 子域名探测方法大全

技术分享 子域名 DNS subdomain
子域名探测 通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎来进行分析。 在挖SRC漏洞时,子域名信息的收集至关重要! 为什么要进行子域名探测? 子域名探测可以帮我们发现渗透测试中更多的服务,这将增加发现漏洞的可能性 查找一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞 通常,同一组织的不同域名/应用程序中存在相同的漏洞 子域名中的常见资产类型一般包括办公系统,邮箱系统,论坛,商城等,其他管理系统,网站管理后台等较少出现在子域名中 子域名探测方法大全 在线接口 暴力枚举 搜索引擎 Certificate Transparency(证书透明) Subject Alternate Name (SAN) - 主题备用名称 Public datasets(公开数据集) 信息泄露 内容解析(HTML,JavaScript,文件) DNS解析 区域传送 DNS aggregators(DNS聚合器) DNS Cache Snooping(域名缓存侦测) Alterations & permutations(换置 & 排序) DNSSEC(Domain Name System Security Extensions),DNS安全扩展,DNSSEC区域漫步 CSP HTTP首部 SPF记录 虚拟主机爆破 ASN发现 爬虫 Scraping(抓取) 在线接口 https://crt.sh/ https://censys.io/ https://transparencyreport.google.com/https/certificates https://dnsdumpster.com/ https://hackertarget.com/find-dns-host-records/ https://x.threatbook.cn/ https://www.virustotal.com/gui/home/search https://site.ip138.com/baidu.com/domain.htm https://www.t1h2ua.cn/tools/ http://tool.chinaz.com/subdomain/ 暴力枚举 Layer子域名爆破机 Layer是windows下的一款子域名探测工具,其工作原理是利用子域名字典进行爆破,使用简单容易上手。 Amass 工具描述:爆破, google, VirusTotal, alt names go install github. Read more...

搬瓦工49刀GIA和软银限量版补货

技术分享 Golang
该机型可选择洛杉矶 DC6 DC9 的 CN2 GIA 机房及日本软银(JPOS_1)线路,配置为512内存,10 GB SSD,500GB月流量,售价为$49.99/年,是当前瓦工还会补货的最经济GIA线路机器。 DC6和DC9具有三网回程GIA;去程电信联通走GIA,移动直连,平峰延迟在150ms左右,高峰时期一般不超过200ms。日本软银是直连线路,地利原因延迟较低。而论全天稳定性还是GIA比较可靠。该机器下单时请选择需要的机房,此后切换机房会扣流量。 直达地址 循环优惠码:BWHCCNCXVV (6.78%)

搬瓦工新上一款 DC9 GIA 机型

aff vps aff_vps
搬瓦工新上一款 DC9 GIA 机型 该机型可选择洛杉矶 DC9 CN2 GIA 机房。DC9具有三网回程GIA;去程电信联通走GIA,移动直连,全天稳定性较为可靠。 配置为单核,1GB内存,20 GB SSD,1000GB月流量,售价为$79.99/年。 该机型相较于此前补货的49刀GIA有双倍的内存、存储以及流量。而相较于此前另外一款DC9限量版(PID=112),在同样的配置与价格的情况下有双倍的流量。 直达地址 循环优惠码:BWHCCNCXVV (6.78%)

NextDNS:强大的网络安全与隐私保护利器

aff dns aff_dns
保护个人隐私和网络安全至关重要。NextDNS是一款出色的域名解析服务,提供全方位的网络保护。其简单易用的界面和高度定制化的功能让用户能够精准控制广告屏蔽、恶意软件防护和成人内容过滤。详尽的统计数据和报告帮助用户了解网络流量和潜在威胁。适用于个人和企业用户,NextDNS是保障网络安全和隐私的首选工具。 官网地址:NextDNS.io NextDNS 是一款强大而智能的域名解析服务,它能够在网络浏览时保护您的设备和个人信息安全。通过将域名解析引擎与广泛的安全性和隐私保护功能相结合,NextDNS 为用户提供了一个全方位的解决方案,确保他们在互联网上的安全与隐私。 这款工具的优势在于其简单易用的界面和高度定制化的功能。用户可以根据自己的需求配置和管理其安全策略,从而实现对广告屏蔽、恶意软件防护、成人内容过滤等方面的精准控制。此外,NextDNS 还提供了详尽的统计数据和报告,帮助用户了解其网络流量和潜在威胁,让用户更好地保护自己的网络安全。 值得一提的是,NextDNS 不仅适用于个人用户,也可以为企业和组织提供全面的网络安全保护。其灵活的部署方式和多样化的功能使其成为了企业级网络安全解决方案的首选。 总的来说,NextDNS 是一款功能强大、易于使用且高度可定制化的网络安全工具。无论是普通用户还是企业用户,都能从其提供的全面安全保护中受益。如果您在寻找一个能够确保您在互联网上安全浏览和保护隐私的工具,NextDNS 绝对是一个值得考虑的选择。

开启 Telegram 的邮箱登录

telegram Email
Telegram的邮箱登录是什么? 有什么用? 邮箱登录就是通过电子邮件获取验证码来登录Telegram账户, 此功能可以在把验证码发送到Telegram客户端的情况下同时向邮箱发送一份验证码, 而不是通过短信发送验证码. 极大减少了Telegram官方的短信费用支出. 对于使用接码的用户来说, 再也不怕没客户端也没手机号的情况下收不到验证码了! 如何开启Telegram邮箱登录? 注意 账号绑定的手机号需要可以接收短信验证码, 否则无法设置邮箱登录 根据官方文档来看, auth.sentCodeTypeSetUpEmailRequired: if the user logins often enough, Telegram will ask the user to verify an email that will be used to send the login code. 当你的登录频率足够高时, Telegram服务器会要求客户端设置邮箱登录 具体方法 使用Telegram官方移动客户端登录, 登录时选择 Tap to get a code via SMS 短信验证码和Telegram客户端验证码一致, 任选其一输入即可, 不需要输入2FA密码, 直接返回重新刷 如果过程中出现 Too many attemps, please try again later 则需要休息一段时间再刷 直到出现让你选择登录邮箱的提示界面 根据提示输入完成邮箱验证码后会向你的账号绑定手机号码发送短信验证码, 输入完即可开启邮箱登录 (2FA可以不输入) 如何判断有没有开启邮箱登录? 在设置-隐私与安全界面,可看到已设置的“登录邮箱” 参考: Telegram的邮箱登录 Read more...

Giffgaff 使用手册

aff sim aff_sim giffgaff
giffgaff 介绍 giffgaff是来自英国的一家新锐低成本运营商,隶属于英国三大运营商O2旗下,2009年创立,采用了无营业网点,纯线上客服,灵活套餐的特色服务来降低用户成本,特别适合短期游客及英国留学生。它支持全球漫游,在中国也可收发短信,接听电话和上网 获取渠道 充值就送5磅话费的福利,官网申请通过邀请链接有此项福利! giffgaff 漫游资费 20p表示20便士,1便士=0.01英镑,20便士=0.2英镑 漫游上网 = 每兆0.2磅 拨打电话及语音信箱 = 每分钟1磅 接听电话 = 每分钟1磅 发短信 = 每条0.3磅 接收短信免费 Q:哪里可以查到通话记录与账单? A:https://www.giffgaff.com/profile/usage-statement,一般是激活后一周后官网里可以看到具体的通话记录与账单 giffgaff 保号攻略 海外运营商一般都有保号要求,gg卡要求每180天话费余额变动一次,否则号码会被冻结。在国内保号最简单的办法,就是发出一条短信,发给国内外手机号码均可以,每条0.3磅,因此一年消费0.6磅,仅仅不到6元人民币。每次充值或消费后,保号周期从话费余额变动之日起开始计算。首次充值,也属于余额变动,因此在180天内完成保号即可。 giffgaff 常用功能 查询手机卡号码:编辑短信内容 NUMBER 到 2020 查询话费余额:拨号界面 输入 *100# 关闭语音信箱:拨号界面 输入 ##002# 打开语音信箱:拨号界面 输入 **6144310*20# 默认PIN:5555 特别提醒:上述功能均可以在国内免费使用哦 首次充值激活:https://www.giffgaff.com/activate 登录个人账户/重置密码:https://www.giffgaff.com/auth/login 查询话费余额/SIM号码:https://www.giffgaff.com/dashboard 续费充值:https://www.giffgaff.com/top-up 话费账单查询:https://www.giffgaff.com/profile/usage-statement 个人资料修改:https://www.giffgaff.com/profile/details PUK码申请:https://www.giffgaff.com/help/articles/i-blocked-my-sim-what-can-i-do 申请换号:https://www.giffgaff.com/profile/details/getnumber 换SIM卡:https://www.giffgaff.com/support/lost/sim 邀请注册:https://giffgaff.com/orders/affiliate/clin061_1700809312711 参考 giffgaff 使用手册

Dmit促销

aff vps aff_vps dmit
DMIT促销 Dmit $139 高防建站机又补货了,上次黑五没抢到的抓住机会 PVM.LAX.sPro.Fixed 2 vCPU 2 GB RAM 40 GB SSD Storage 1000 GB Transfer 300Mbps VirtIO Interface 1 IPv4 & 1 IPv6 /64 5Tbps+ DDoS Protection Always-On 仅限年付,$139/年 购买链接: https://www.dmit.io

Just My Socks::搬瓦工官方服务,多条线路,IP不怕被墙

aff vps aff_vps
Just My Socks 搬瓦工官方服务,多条线路,IP不怕被墙 aff注册地址:https://justmysocks.net 一、Just My Socks介绍 Just My Socks是搬瓦工官方出品的Shadowsocks/V2ray代理服务,支持支付宝付款,提供ss账号,每个账号有5条线路,包括搬瓦工CN2 GIA线路,性价比很高且非常稳定,比买VPS灵活划算且省得折腾,保证IP可用,被封自动切换。 Just My Socks靠谱吗?不同于其他机场,Just My Socks是搬瓦工官方推出的,已经稳定运行了近5年了(2018年10月推出的),可以说非常靠谱。 Just My Socks怎么样?每个ss账号有5个线路,包括最快的搬瓦工CN2 GIA线路,速度很快。 哪些人适合用Just My Socks?如果你只是为了翻墙看看YouTube、刷刷ins,使用ChatGPT或者谷歌,那么你完全不需要折腾VPS,自建ss,Just My Socks可以非常方便的达到这些需求。 Just My Socks 是否支持ChatGPT访问?目前JMS已经可以支持ChatGPT访问了,另外官方也经常对ChatGPT访问做优化。 二、Just My Socks购买 目前,Just My Socks提供以下方案: 方案名称 带宽 流量 价格 设备限制 购买链接 洛杉矶线路 500 2.5 G 500 GB / 月 $5.88 / 月 最多5个设备同时在线 立即购买 洛杉矶线路 1000 5 G 1TB / 月 $9.88 / 月 不限制设备数量 立即购买 洛杉矶线路 5000 5 G 5TB / 月 $48. Read more...

通过 ADB 卸载系统自带应用(无需Root),精简系统app

adb shell
准备 ADB 使用条件 要使用 ADB(Android 调试桥),你需要按照以下步骤操作: 下载并安装 ADB 工具: 在计算机上安装 Android SDK 或者仅安装 ADB 工具。你可以从 Android 官方网站或者其他可信赖的来源获取它们。 如果你使用 macOS 或 Linux,你可以通过终端使用系统包管理器或 Homebrew 安装 ADB。 如果你使用 Windows,你可以下载 Android Studio,它包含了 ADB 工具。 连接 Android 设备: 使用 USB 线将 Android 设备连接到计算机上。 在 Android 设备上打开开发者选项。这通常需要在设备设置中多次点击“关于手机” -> “版本号”或者类似的选项。一旦开启,返回设置菜单并找到“开发者选项”。 在“开发者选项”中,启用“USB 调试”。 打开命令提示符(Windows)/终端(macOS、Linux): 运行以下命令以确保 ADB 正确识别设备: adb devices 这应该显示已连接设备的列表。 使用 ADB 列出已经安装的应用程序 打开命令提示符(Windows)/终端(macOS、Linux): 在命令提示符/终端中输入以下命令来列出已安装的应用程序: adb shell pm list packages 如果你想筛选出包含特定关键词的应用程序,可以使用以下命令: adb shell pm list packages | grep keyword 将 “keyword” 替换为你想要搜索的关键词。 比如魅族的手机 Read more...

Kubernetes 停止和移除 pod

技术分享 k3s kubectl
停止和移除pod 按名称删除pod 按名称删除kubia-gpu pod: kubectl delete po kubia-gpu 在删除pod的过程中,实际上我们在指示Kubernetes终止该pod中的所有容器。Kubernetes向进程发送一个SIGTERM信号并等待一定的秒数(默认为30),使其正常关闭。如果它没有及时关闭,则通过SIGKILL终止该进程。因此,为了确保你的进程总是正常关闭,进程需要正确处理SIGTERM信号。 提示 还可以通过指定多个空格分隔的名称来删除多个pod(例如:kubectl delete po pod1 pod2)。 使用标签选择器删除pod 停止 kubia-manual 和 kubia-manual-v2 pod 。这两个pod都包含标签 creation_method=manual ,因此可以通过使用一个标签选择器来删除它们: kubectl delete po -l creation_method=manual 通过删除整个命名空间来删除pod 以下命令删除custom-namespace: kubectl delete ns custom-namespace 删除命名空间中的所有pod,但保留命名空间 查看 pods kubectl get pods 通过使用–all选项告诉Kubernetes删除当前命名空间中的所有pod: kubectl delete po --all 删除命名空间中的(几乎)所有资源 通过使用单个命令删除当前命名空间中的所有资源,可以删除ReplicationCcontroller和pod,以及我们创建的所有service: kubectl delete all --all 命令中的第一个all指定正在删除所有资源类型,而–all选项指定将删除所有资源实例,而不是按名称指定它们(我们在运行前一个删除命令时已经使用过此选项)。 注意 使用all关键字删除所有内容并不是真的完全删除所有内容。一些资源会被保留下来,并且需要被明确指定删除。 删除资源时,kubectl将打印它删除的每个资源的名称。 注意 kubectl delete all --all 命令也会删除名为kubernetes的Service,但它应该会在几分钟后自动重新创建。 kubectl 命令演示 kubectl 展示搜索出的pod列表(含pod所在的namespace) kubectl get pod -A |grep <podname> [root@node ~]# kubectl get pod -A |grep dashboard kubernetes-dashboard dashboard-metrics-scraper-5657497c4c-j5kr8 1/1 Running 0 113m kubernetes-dashboard kubernetes-dashboard-78f87ddfc-tlmjv 1/1 Running 0 113m kubectl 删除pod命令 kubectl delete pod <podname> -n <namespace> 在进行删除pod命令时,会发现pod并未被真正删除,原因是k8s误认为我们要删除的pod异常挂了,会启用容灾机制,导致重新在拉起一个新的pod。 故,我们想要正常且彻底的删除一个pod,必须要先破坏掉他的容灾机制,即删除deployment机制。 Read more...
1 of 8 Next Page