声明:本文旨在分享网络安全领域的相关知识,请勿利用文章内的相关技术从事非法活动,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责。 攻防演练中可能只...
网吧大神教学系列-安全工具-fscan使用及魔改
网吧就是大神的家,这里是大神度过的每天快乐的时光,每天困了椅子一摞,就可以躺平,醒了就开始自律起来,过好每一天,在这里泡面我都吃了1678碗了!那是这么的香! 视频讲解首先讲解了fscan的使用方式-...
工具 | SelfIPAdressQuery
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SelfIPAdressQuery是一款基于javafx的自有IP地...
神器|指纹识别工具
一、工具简介 Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行...
漏洞赏金之资产发现、水平关联技巧
0x01 前言获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...
工具 | 扫描全网绕过CDN获取网站真实IP地址-w8Fuckcdn
w8Fuckcdn 绕过CDN获取真实IP现在站点使用CDN来提速是很常见的,w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。CDN特性支持winodws/linuxgevent 协程I...
神器|指纹识别工具 Glass(镜) V2.0
一、工具简介Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快...
天蝎座扫描器:ScorpioScan
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
一次由Docker逃逸引起的域控权限丢失
前言: 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入...