关于JFScan JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具,该工具旨在简化各种形式的端口扫描任务,并且能够接收以下形式的扫描目标:URL、域名或IP(...
自制工具| IPconfig you you you you 升级啦!
01前言哈喽呀,各位师傅们好,这个工具想必大家都之前使用了一波,因为python安装库的原因,可能就劝退了好多师傅,但是本次,在学习go的时候顺便升级了一下改工具,不用库,就可以快速查询IP 地址 公...
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
【创宇小课堂】渗透测试-DNS重绑定
- 前言 -SSRF绕过的一种思路,就是利用DNS重绑定,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没能彻底理...
【SRC挖洞经验】GitHub页面接管并利用-子域名接管
漏洞介绍当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下通过dig + 域名会得到一个cname地址,一般是 xxxx.github.io...
2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
swaks(一) --- 伪造邮件
swaks简介:Swaks 是由John Jetmore编写和维护的功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具。同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪...
edusrc 挖掘实例 |【实战】
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
分享 | 2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
一些渗透测试常用的小脚本
项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s...
子域名爆破工具 -- ksubdomain
项目作者:boy-hack项目地址:https://github.com/boy-hack/ksubdomain一、简介ksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在...
【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
54