小迪老师

第8天:信息打点-系统篇_端口扫描_CDN服务_负载均衡_WAF防火墙

  获取目标的服务器厂商 &网络架构 的信息 服务器厂商可能是阿里云 / 腾讯云 / 自家机房 /…

2023/11/5
2,479
网安工具

wafw00f

  官网 工具唯一作用就是自动化识别WAF品牌。 使用 去官网下载项目,官方文档提示安装: 运…

2023/11/5
2,292
小迪老师

第7天:信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份

  获取源码的八种方式(案例) 方式0 | 直接购买/下载 也就能欺负开源CMS和闭源售卖的CMS了。 …

2023/11/5
2,550
网安工具

GitHack和SvnHack和DS_Store

  GitHack.Py GitHack是一个用python2写的.git泄露利用脚本,速度快,默认20个工作线程,通过泄…

2023/11/4
2,456
小迪老师

第6天:信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取

  扩展 廉价攻击机 发现一个技巧,渗透测试时我们有的工具/Exp方法需要有公网IP才能让受害者能…

2023/11/4
2,574
vulfocus

log4j漏洞RCE(CVE-2021-44228)(超详细)

  log4j2漏洞简介及其原理 log4j是什么东西? Apache旗下的log4j是一个基于Java的开源的日志记…

2023/11/4
2,960
vulfocus

vulfocus靶场的搭建教程

  气死了,就因为我下面设置靶场IP那块,漏了,导致vulfocus程序不知道自己所在服务器的IP,导…

2023/11/4
3,104
经验

给CLI换皮肤

  CMD换肤 我是win11电脑。打开cmd.exe的设置: 点击左下角的“打开JSON文件”: 按Ctrl + f 搜…

2023/11/3
2,515
网安工具

DNSLog

  DNSLog   在线DNSLog Platform CEYE - 要登录,仅一个固定子域名。保存最新100条记录…

2023/11/3
2,420
网安工具

Goby

  Goby下载 基于GO语言开发的,和FOFA是同一开发者。官网下载地址:https://gobies.org/#dl,下…

2023/11/3
2,588
网安工具

网安方向的浏览器插件合集(持续更新中)

  Wappalyzer - 识别网站的技术栈 我是火狐浏览器,搜到了: 功能:将目标网站的网址发送到插…

2023/11/3
2,437
网安工具

网安方向的搜索引擎合集(持续更新中)

  Dnsdumpster dnsdumpster官网,用途:子域名挖掘。 例如在搜索框输入qq.com得到一堆QQ的子域…

2023/11/1
2,412