gh0st_cn

刺透内网的HTTP代理

在做测试的时候发现了这样一个漏洞,原请求报文如下:当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例,将请求报文中的URI部分替换成了网址:
阅读全文
gh0st_cn

安装Aquatone工具记录

Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。当发...
阅读全文