By:nowake 中国菜刀的两个小插件(asp),扫描常用端口,读取终端端口(3389、Mstsc)。 扫描常用端口: ip="127.0.0.1" port="21,23,80,3...
Nmap 经常使用的场景及用法
点击图片查看注册方式Nmap 是业界最为强大的端口扫描探测软件,支持的扫描场景丰富,本文列举十五个最常使用的场景及参数组合。1、针对目标主机的默认扫描不加任何参数,默认扫描目标 IP 的基本信息,包括...
编写masscan报告转换脚本
由于nmap扫描比较慢,有时候需要使用masscan对大段ip进行快速扫描。为了后续方便数据处理,往往需要将数据以xls的形式进行统计,但是masscan只支持xml,json,list等格式输出,并...
可能是一种检测SQLMAP扫描的方式
可能是一种检测SQLMAP扫描的方式 MayIKissYou | 2014-09-16 16:30 最近在写识别网络扫描的规则,SQLMAP扫描制作规则的时候,发现了一点东西,分享给大家,可能是检测S...
多层代理下解决链路低延迟的技巧,多层代理网络匿迹,反追踪,隐藏、保护自己
0x00 背景 大多数小伙伴们在渗透测试的时候经常需要挂多层代理隐藏行踪,往往采取在较小的成本上达到最大化资源的利用实现多层代理,并且保持较低的网络延迟进行正常工作。而想要利用多环链路进行匿名,就必须...
完美扫描PHP特殊一句话后门
其实iast到最底层来看,和静态代码扫描原理是一致的。
本文始发于微信公众号():其实iast到最底层来看,和静态代码扫描原理是一致的。
FinDOM-XSS:一款针对DOM型XSS漏洞的快速扫描工具
本文始发于微信公众号():FinDOM-XSS:一款针对DOM型XSS漏洞的快速扫描工具
如何绕过AMSI并执行powershell代码
情况描述:由于AMSI(反恶意软件扫描接口)在拿到shell或在你仍然没有管理员权限shell的情况下无法执行漏洞利用工具。什么是AMSI?AMSI代表“ ANTI恶意软件扫描接口”;顾名思义,它的工...
Nexpose常见问题排查
大家都是专业人才,太专业的我就不多介绍了,这次介绍的纯属是关于Nexpose产品本身相关的问题排查方法和思路,大多是跟环境相关的,其中因系统环境和网络环境导致的问题居多,供大家参考。利用日志文件如果您...
Unimap:一款基于Nmap实现的扫描速度提升工具
UnimapUnimap是一款基于Nmap实现的扫描速度提升工具,我们只需要提供一个IP地址给Unimap,即使是大量数据,Unimap也能够以非常快的速度完成网络扫描。Unimap是“Unique ...
漏洞治理(漏洞情报)调研报告
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很...
23