小迪老师
获取目标的服务器厂商 &网络架构 的信息
服务器厂商可能是阿里云 / 腾讯云 / 自家机房 /…
网安工具
官网
工具唯一作用就是自动化识别WAF品牌。
使用
去官网下载项目,官方文档提示安装:
运…
小迪老师
获取源码的八种方式(案例)
方式0 | 直接购买/下载
也就能欺负开源CMS和闭源售卖的CMS了。
…
网安工具
GitHack.Py
GitHack是一个用python2写的.git泄露利用脚本,速度快,默认20个工作线程,通过泄…
小迪老师
扩展
廉价攻击机
发现一个技巧,渗透测试时我们有的工具/Exp方法需要有公网IP才能让受害者能…
vulfocus
log4j2漏洞简介及其原理
log4j是什么东西?
Apache旗下的log4j是一个基于Java的开源的日志记…
vulfocus
气死了,就因为我下面设置靶场IP那块,漏了,导致vulfocus程序不知道自己所在服务器的IP,导…
经验
CMD换肤
我是win11电脑。打开cmd.exe的设置:
点击左下角的“打开JSON文件”:
按Ctrl + f 搜…
网安工具
DNSLog
在线DNSLog Platform
CEYE - 要登录,仅一个固定子域名。保存最新100条记录…
网安工具
Goby下载
基于GO语言开发的,和FOFA是同一开发者。官网下载地址:https://gobies.org/#dl,下…
网安工具
Wappalyzer - 识别网站的技术栈
我是火狐浏览器,搜到了:
功能:将目标网站的网址发送到插…
网安工具
Dnsdumpster
dnsdumpster官网,用途:子域名挖掘。
例如在搜索框输入qq.com得到一堆QQ的子域…
