简介 ❝ Dirsearch是一个用 Python 编写的命令行工具,设计用于通过使用字典攻击的方式扫描Web服务器上的目录和文件。它可以帮助渗透测试人员、红队、安全研究员等发现服务器上未公开的资源和...
Kubernetes 网络介绍(一)
Kubernetes 网络介绍(一)本系列开始详细地讨论 Kubernetes 网络。在本篇中,我们将讨论 Pod 如何在内部和外部连接到集群。我们还将介绍 Kubernetes 的内部组件如何连接。...
工具 | MoreFind
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MoreFind是一款用于快速导出URL、Domain和IP的魔法小...
如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产
关于CloudRecon CloudRecon是一款功能强大的Web应用程序资产扫描与识别工具,该工具可以帮助广大研究人员对目标Web应用程序执行扫描,并从证书中识别出有价值的资产数据。CloudR...
$20,300赏金的狩猎经历
背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...
【神兵利器】一键渗透全流程
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
IP 地址段到 CIDR 格式的转换
CIDR 是无类别域间路由的意思,以前会用A类、B类、C类地址来表示一个网段。在 CIDR 的概念里没有ABC类地址的概念,所有地址段都可以用 a.b.c.d/m 的形式来表示。其中 a.b.c.d ...
一文带你了解什么是无类域间路由CIDR?
来源:网络技术联盟站 在过去的互联网发展中,使用的是基于类别的 IP 地址分配方法,分为 A 类、B 类、C 类等。这种分配方式导致了大量地址浪费,随着互联网用户数量的增加,IPv4 地址空...
如何在漏洞奖励任务中使用Nodesub高效寻找子域名
关于Nodesub Nodesub是一款功能强大的子域名扫描与发现工具,该工具是一个命令行接口工具,可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作...
【安全工具】一款高效的web目录扫描工具
night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立即删除并致...
信息搜集系列-ASNMap介绍
信息搜集系列-ASNMap介绍 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 主...
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测 V 1.1更新日志增加针对env端点的深度检测: Spring Boot 1.x版本环境属性覆盖和XStream反序...