Open in app

Sign In

Write

Sign In

ryan.chen
ryan.chen

8 Followers

Home

About

Apr 8, 2022

theurl.tw 短網址產生器

最近嘗試 Azure Web App 學習 Micro Service 模式。 目前特色大概是不會被學術網路判定惡意連結... 總之希望大家多多支持呀! SecTools.tw 開發最新小工具 — 短網址產生器開放測試! https://theurl.tw/ 資料庫保證只儲存網址與當下時間戳、點擊次數等必要資訊。 往後會結合網址掃描等資安服務,安全無虞! 歡迎留言回饋! 可以到這個網站拍拍手! theurl.tw 短網址產生器 - SecTools.tw SecTools.tw 開發最新小工具 - 短網址產生器開放測試! https://theurl. [...]sectools.tw

Flask

1 min read

theurl.tw 短網址產生器
theurl.tw 短網址產生器
Flask

1 min read


Dec 8, 2021

從資安學習層面看 DNS

本文同步發至 https://sectools.tw/dns/ DNS Record 每個域可以使用不同類型的 DNS 記錄 NS — 名稱服務器記錄包含託管域的 DNS 記錄的權威服務器的名稱。 A — 也稱為主機記錄,“ A record”包含主機名的 IP 地址。 MX — mail交換記錄包含負責處理域電子郵件的伺服器的名稱。一個域可以包含多個 MX 記錄。 PTR — 指針記錄用於反向查找區域,用於查找與 IP 地址關聯的記錄。 CNAME — 規範名稱記錄用於為其他主機記錄創建別名。 TXT — 文字記錄可以包含任何任意數據,並可用於各種目的,例如域所有權驗證。 自動查找 使用額外的DNS查詢來發現更多同一域的主機名稱或IP位址。

DNS

3 min read

DNS

3 min read


Oct 25, 2021

NSPA3 — 網路安全封包分析筆記

花了一萬五上課做的筆記 建議直接到 sectools.tw 觀看比較整齊 https://sectools.tw/nspa3/ Note 小於1024的port 流量太大 wireshark 會當掉 可以用 tcpdump 代替之 Wireshark color 淺藍 UDP 灰色 連線(SYN)或斷線(FIN) 紅色 緊急斷線 藍紫色 加密封包 綠色 明碼傳送 黑色 黑底紅字 不要理他 封包掉了或出錯或要求重送 fault control 黑底綠字 網路目標無法連線 ip位置不對 、 對方 port number 沒開(可能是防火牆會回這個) 開啟封包的Country , City , As Number, As Organization Locate: statistics -> End Points -> Ipv4 Edit -> Preference -> Name Resolution ->…

Nspa3

2 min read

Nspa3

2 min read


Oct 15, 2021

網站的歷史紀錄 — archive.org

攻擊者自組織的網頁創建以來收集有關其的網頁。由於網站 https://archive.org 從創建時開始跟踪網頁,攻擊者甚至可以搜尋從目標網站中刪除的訊息,做後續滲透的準備。 以前的北科網站XD

1 min read

網站的歷史紀錄 — archive.org
網站的歷史紀錄 — archive.org

1 min read


Oct 15, 2021

打包研究你的網站 — Website Footprinting 工具

是一種通過監視目標網站來收集有關目標訊息的技術。駭客可以在不被注意到的情況下製作目標的整個網站。 Web Data Extractor http://www.webextractor.com/ It can automatically extracts specific information from web pages. ParseHub https://www.parsehub.com/ ParseHub is a free and powerful web scraping tool. With our advanced web scraper, extracting data is as easy as clicking on the data you need. 本文同步發自 https://sectools.tw/website-footprinting/

Website

1 min read

Website

1 min read


Oct 3, 2021

開源資安工具 — 野狼也逃不過的偵測 — WAFW00F

網站應用程式防火牆(WAF)能控監控網站傳輸的HTTP流量,以阻擋惡意攻擊。 任務目標 作為滲透測試人員,您應該使用各種網路工具來探測目標一切訊息。 您將使用駭客工具,掃描並確認目標防火牆系統,以擬定進一步的滲透行為。 使用工具 ShellPhish v1.7 作者:EnableSecurity 載點:https://github.com/stwate …

Wafw00f

9 min read

開源資安工具 — 野狼也逃不過的偵測 — WAFW00F
開源資安工具 — 野狼也逃不過的偵測 — WAFW00F
Wafw00f

9 min read


Oct 3, 2021

HackTheBox — Explore Writeup

This box is a mobile system. First , We use nmap to detect IP of victim’s machine. nmap -p- 10.129.228.87 -p- means user all 65565 ports 大概能看到 PORT STATE SERVICE VERSION 2222/tcp op …

Htb

9 min read

HackTheBox — Explore Writeup
HackTheBox — Explore Writeup
Htb

9 min read


Oct 1, 2021

HackTheBox — Cap Writeup

先偵查 nmap 10.129.227.156 可以額外加 -sC -sV -p- 但會等更久 目前先確認哪個port是開的就好

Htb

3 min read

HackTheBox — Cap Writeup
HackTheBox — Cap Writeup
Htb

3 min read


Sep 30, 2021

HackTheBox — Oopsie Writeup

nmap 10.10.10.28 發現22, 80 port 開著 先看網頁

Hackthebox

4 min read

HackTheBox — Oopsie Writeup
HackTheBox — Oopsie Writeup
Hackthebox

4 min read


Sep 29, 2021

HackTheBox — Archetype Writeup

https://app.hackthebox.eu/machines/287 訊息收集 host: 10.10.10.27 注意到這幾個port

Hackthebox

3 min read

HackTheBox — Archetype Writeup
HackTheBox — Archetype Writeup
Hackthebox

3 min read

ryan.chen

ryan.chen

8 Followers

NTUT CSIE | Biomedical Informatics Lab | github.com/stwater20 | sectools.tw

Following
  • Fate Walker

    Fate Walker

  • 李婷婷 Lee Ting Ting

    李婷婷 Lee Ting Ting

  • 奧義智慧科技 Powered by CyCraft

    奧義智慧科技 Powered by CyCraft

  • Yukilolz

    Yukilolz

  • Tony YEH (BackONE)

    Tony YEH (BackONE)

Help

Status

Writers

Blog

Careers

Privacy

Terms

About

Text to speech