映射一个本地 web 服务器到互联网ngrok 能让你映射一个正在本地运行的 web 服务到互联网上。只要告诉 ngrok 哪一个端口是你的 web 服务运行的即可。让我们试一试开放本地的 80 端口...
子域名收集工具 Finddomain (快 准 狠)
在前面的文章中,我们讲到过子域名收集。各类收集工具也五花八门。快 准 狠是信息收集的法宝。有没有一款工具能同时满足上面三点呢?Finddomain 最快且跨平台的子域枚举器.支持屏幕截图、端口扫描、H...
WebCopilot:一款功能强大的子域名枚举和安全漏洞扫描工具
关于WebCopilotWebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。工具运行机制WebCopilot...
【网络取证箱】网络取证在线分析工具箱
在线网站查询工具箱,没什么介绍的,所见即所得,在本文档里补充了其它一些网络安全资源,请忽用于非法活动,仅供学习研究---【蘇小沐】1(一)Whois查询 主要是查询网站的whois信息。 2(二)IP...
记一次某edu单位的渗透
0x01 信息收集 第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。(如...
【渗透测试】HackTheBox靶场之Devvortex
点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 信息收集已知IP为:10.10.11.242使用nmap进行端口扫描,时间充足情况下可以使用-p-参数进行全端口扫描nmap -sS -T4 10.1...
网络安全-CDN绕过小结
CDN原理CDN全程内容分发服务,本质上是为了给不同地区的用户提供加速访问服务,就近选取节点,但是由于他所提供服务的性质,CDN也可以用来减少服务器压力,隐藏真实ip我们想要获取到服务器的真实ip,就...
InfoHound:一款针对域名安全的强大OSINT工具
关于InfoHound InfoHound是一款针对域名安全的强大OSINT工具,在该工具的帮助下,广大研究人员只需要提供一个Web域名,InfoHound就可以返回大量跟目标域 名相关的数据。 ...
CDN绕过方法小结,看这一篇就够了!
CDN原理用户请求——>CDN节点——>真实服务器——>CDN节点——>用户CDN全程内容分发服务,本质上是为了给不同地区的用户提供加速访问服务,就近选取节点,但是由于他所提供...
使用CloakQuest3r获取受安全服务保护的网站真实IP地址
关于CloakQuest3rCloakQuest3r是一款功能强大的纯Python工具,该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。 Cloudf...
信息收集神器-Tailorfinder【开工福利】
简介一款方便懒人对企业资产自动化收集工具,因为避免重复造轮子,所以收集过程中用到了一些已经有的工具故取名裁缝-Tailorfinder收集的结果有子域名,c段,控股子公司,子公司及主公司主域名,邮箱,...
github网络安全相关仓库分享
由于github网络安全相关仓库较多,汇总到百度网盘上,需要可以自取,内容有关于自动化渗透、自动化部署、子域名、域名采集、信息收集、未授权访问漏洞、隧道、溯源、扫描爆破、绕过CDN、命令执行、...
35