Killboy | IT2021.Com|致力于信息安全研究

诸神之眼–NMAP详解–01

一、NMAP简介 NMAP是由GOrdon Lyon设计并实现的，于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展，NMAP的功能越来越全面，从简单的网络连...

枫少@KillBoy2021年4月9日 171 评论

FOFA是一款非常强大的搜索引擎，关于对于fofa的描述是：FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，进...

枫少@KillBoy2021年4月7日 299 评论

前言在网络安全实战攻防演练中，只有了解攻击方的攻击思路和运用武器，防守方才能有效应对。以WebShell 为例，由于企业对外提供服务的应用通常以Web形式呈现，因此Web站点经常成为攻击者的攻击目标。...

枫少@KillBoy2021年4月7日 226 评论

关于ConfusedConfused是一款功能强大的依赖混淆漏洞检测工具，广大研究人员可以使用Confused跨多个包管理器检测其中存在的依赖混淆漏洞。Confused能够检测Python（pypi）...

枫少@KillBoy2021年4月6日 185 评论

一、概述CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作，伪装钓鱼等选项，几乎涵盖了...

枫少@KillBoy2021年4月3日 581 评论

前言：在实际环境中，爆破会遇到很多种情况，这里只说其中最简单的一中：用户名密码登录，无验证码，无次数限制的登录情况。在下面，主要从实际操作的角度，结合一些在实际工作中可能用到或者说需要具备的知识进行记...

枫少@KillBoy2021年4月2日 286 评论

基本概述Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配...

枫少@KillBoy2021年4月1日 233 评论

Java安全检查引擎Xcheck的java安全检查引擎支持Spring RequestMapping、JAX-RS、WebService和Java Servlet几种常用web接口的代码安全检查，目前...

枫少@KillBoy2021年4月1日 204 评论

前言：FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。FOFA搜索语法主要分为检索字...

枫少@KillBoy2021年4月1日 360 评论

1 场景介绍一个网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端，但代理服务端可以访问...

枫少@KillBoy2021年4月1日 369 评论