01 工具介绍 一款国外人员编写的用于在渗透中检测网站是否部署CDN/WAF/云的工具。 02 工具功能 CDN、CLOUD 和 WAF 检测 易于用作库 易于扩展的提供程序 IP、DNS输入支持 文...
cdncheck!CDN/WAF/云检测工具
工具介绍 cdncheck 是一个用于识别与 dns/ip 网络地址相关的技术的工具,特征如下。 CDN、云和WAF检测易于用作库易于扩展的提供商IP、DNS输入支持文本、JSONL 输出输出过滤器 ...
干货 | CVE-2023-20273 RCE漏洞
作者:Hcamael@知道创宇404实验室时间:2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE(CVE-2023-20198,CVE-2023-20273)进行分析总结。...
精准检测某IP使用的CDN与WAF类型
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
HTTPX-测试工具-鸡毙你
💡 **目录列表**💢 简介httpx 是一个快速且多用途的HTTP工具包,允许使用retryablehttp库运行多个探测器。它旨在通过增加线程数量来保持结果的可靠性,对于安全领域,定制特殊请求进行...
原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析
作者:Hcamael@知道创宇404实验室时间:2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE(CVE-2023-20198,CVE-2023-20273)进行分析总结。...
【工具分享】httpx的安装使用
01—工具介绍httpx 是一个go语言开发的快速且多用途的 HTTP 工具包,允许使用 retryablehttp 库运行多个探测器。可以获取url的状态,title,jarm等信息,也可以对网站截...
PHP代码审计-eyoucms
环境搭建:代码审计:1.命令执行漏洞:通过路由找到对应代码这里需要传入三个参数,而最后的content则是我们需要填写的内容,在代码93行处存在过滤发现对content的内容进行了限制。 if (pr...
easycms 7.7.4 后台sql注入漏洞复现
环境windows 11phpstudyeasycms 7.7.4代码分析漏洞点:文件lib/admin/database_admin.php中的函数dorestore_action()方法。 //还...
GSIL实时监控GitHub敏感信息泄露
GitHub作为开源代码平台,给程序员提供了交流学习的地方,提供了很多便利,但如果使用不当,比如将包含了账号密码、密钥等配置文件的代码上传了,导致攻击者能发现并进一步利用这些泄露的信息,就是一个典型的...
Burp的被动挖洞技巧
Burp所有做安全的应该都不会陌生,算是渗透测试中的神器,它的功能、扩展都能在渗透测试中发挥作用。当然,也不是所有人都了解它,善于运用它。废话不多说,开始今天的分享。打开burp,如图找到Match ...
【技术干货】通过正则表达式反向生成字符串
正则表达式在文本分析中是一种非常强大的工具,它可以描述一个字符串,我们可以使用这个描述去匹配、搜索字符串。既然正则是对字符串的描述,那么我们可以用这个描述去匹配已知的字符串是否符合这个描述,当然也可以...
5