安全文章

DNS Rebinding Bypass SSRF

什么是DNS Rebinding? 维基百科上是这样描述的: DNS重新绑定是计算机攻击的一种形式。 在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 从理论上讲,同源策...
阅读全文
HW&HVV

如何在红队测试中隐藏IP

我们再利用cs或其他工具时,都会面临一个问题。那就是如何保证自身IP安全。BounceBack能够很好的对IP进行隐形重定向器,确保红队安全。关于BounceBack 是一个功能强大、高度可定制和可配...
阅读全文
安全工具

工具 | burpFakeIP

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介burpFakeIP是一款服务端配置错误情况下用于伪造ip地址进行测...
阅读全文