host头 | CN-SEC 中文网

安全工具

工具 | HostAttack

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HostAttack是一个用于检测HOST头攻击漏洞的BurpSui...

03月19日19 views评论

阅读全文

安全工具

一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。

工具功能自动检测Host头攻击漏洞专门针对301跳转响应进行检测自动修改请求中的Host头为attack.com 检测响应中的Location头是否反射Host值内置请求限流机制...

03月10日20 views评论

阅读全文

安全文章

http host头攻击风险分析

声明本文由Tide安全团队成员“Tide”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?name=TideSec...

02月25日17 views评论

阅读全文

HOST碰撞漏洞挖掘技巧，可以解决日常99%的问题！

引言在网络安全领域，各种漏洞的挖掘与防护始终是攻防双方关注的焦点。其中，HOST碰撞漏洞（也称为主机名冲突漏洞或HTTP Host头注入漏洞）作为一种常见的网络攻击手段，因其能够绕过访问控制、访问未经...

12月17日安全文章121 views评论

阅读全文

安全文章

记一次HOSTS碰撞突破边界

引言介绍在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 HO...

12月10日36 views评论

阅读全文

安全文章

Host碰撞漏洞利用

0x00 hosts碰撞在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进...

10月07日21 views评论

阅读全文

安全文章

CS4.5.16.1 HTTP 80 端口无法正确通信

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言CS4.5.16.1 已经发布很长一段时间了这几天配置域名的时候，发现有一点点小问题这里记录一下简单的解决方案10x01 场景场景1：通过红卫...

04月22日17 views评论

阅读全文

安全工具

host头攻击的全自动检测和主动扫描工具 HostScan

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月22日99 views评论

阅读全文

安全文章

渗透测试之HTTP报头攻击

前言今天来看一个比较有意思的漏洞-HTTP报头攻击，也就是host头攻击。在我们的印象中host头是我们所要访问的域名，默认是不可控的，因为一旦改变我们就不能正确访问目标地址。其实不然，在某些情况下，...

02月15日34 views评论

阅读全文

安全文章

目标URL存在http_host头攻击漏洞复现及修复

建议大家把公众号“鹏组安全”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。漏洞说明漏洞描述为了方便的获...

07月24日299 views评论

阅读全文

安全文章

host碰撞

05月19日113 views评论

阅读全文

安全文章

实战| 一次host头中毒导致的逻辑漏洞（骚思路）

翻到某安全公众号时，发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发送包...

12月09日119 views评论

阅读全文

工具 | HostAttack

一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件。

http host头攻击风险分析

HOST碰撞漏洞挖掘技巧，可以解决日常99%的问题！

记一次HOSTS碰撞突破边界

Host碰撞漏洞利用

CS4.5.16.1 HTTP 80 端口无法正确通信

host头攻击的全自动检测和主动扫描工具 HostScan

渗透测试之HTTP报头攻击

目标URL存在http_host头攻击漏洞复现及修复

host碰撞

实战| 一次host头中毒导致的逻辑漏洞（骚思路）

在线咨询

微信