安全工具

一站式在线真实 IP 查询平台

前言 虚拟主机发现工具是一种用于识别和列举在同一物理服务器或IP地址上运行的多个虚拟主机的工具。许多网站和应用程序可能在同一个服务器上托管多个虚拟主机,这些虚拟主机通常不会通过主域名直接暴露。通过发现...
admin 08月19日38 views评论ip 子域名
阅读全文
安全博客

AWS S3 subdomain takeover

浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽,大家好,我是童话。 前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞,蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了,...
admin 08月14日12 views评论aws 子域名
阅读全文
安全文章

绕过CDN查看真实IP

CDN简介:CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP。国内常见CDN:阿里...
admin 08月07日32 views评论ip 子域名
阅读全文