关于sxsx是一款基于命令行接口的网络扫描器,该工具严格遵循UNIX的设计理念,而该项目的主要目标是为广大研究人员提供一个简洁、快速、易于使用的强大网络扫描器。功能介绍运行速度比Nmap要快30倍;A...
你还在花钱防御DDoS?巧用iptables 5招免费搞定 SYN洪水攻击!
SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service,拒绝服务) 攻击,属于DDos攻击的一种。SYN Flood (SYN洪水) 是种典型的DoS (Denia...
Beef-XSS+Sunny-Ngrok实现内网穿透
Beef-XSS框架无疑是当今最强大的浏览器攻击框架,网络上也存在很多关于它的教程,但是大部分都是基于内网环境下的教学,这就使得攻击效果大打折扣,另外大部分XSS教程只是实现一个aler(1)便证明达...
Linux 中 Ncat 命令使用实例
来自公众号:Linux就该这么学Ncat工具功能类似于cat命令,但用于网络。它是一个命令行的工具,用于跨网络读取、写入和重定向数据。它被设计成一个可靠的后端工具,可以与脚本或其他程序一起使用。nca...
几款实用的内网穿透工具
0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支...
【社区精选】Hack The Box - Machines - NodeBlog
靶机:10.10.11.139 攻击机:10.10.14.281. 信息搜集C:\Users\kami\Desktop>nmap -sS -sC -sV -A -p- 10.10.11.139 ...
在野无状态扫描的综合研究
工作来源USENIX Security 2022工作背景无状态扫描技术在不利用操作系统网络协议栈的情况下,发送手动构造的 TCP SYN 数据包,类如 Mirai。如果想知道比端口开放更多,需要二阶段...
浅谈路由器漏洞挖掘
前言 去年公司买了个华硕路由器,型号为AC86U,我闲来无事尝试挖掘了下,一个月内,从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备 首先了解我们的路由器,做一些基础工作。...
Web | 渗透神器nmap:端口扫描工具
Nmap,即Network Mapper,最早是Linux下的网络扫描和嗅探工具包。它是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。它可以确定哪些服务运行在哪些连接端,并且推断计算机运行...
小记weblogic_ssrf入侵redis测试
from: https://forum.90sec.org/forum.php?mod=viewthread&tid=9679测试环境:WebLogic Server 版本: 10.3.6.0...
干货分享 | 查询和开启3389端口方式总结
这篇文章在去年的时候有发过,不过后边又做了一点补充,所以再重新发一遍。0x01 查询3389端口方式总结fDenyTSConnections值是计算机远程管理中的开启/关闭远程桌面选项,fEnable...
Pingtunnel隧道介绍
pingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具。用于突破网络封锁,或是绕过WIFI网络的登陆验证,或是在某些网络加快网络传输速度。Pingtunnel隧道具有功...
22