原理：https://bbs.chaitin.cn/topic/409 另NPS默认安装为：admin 123 未授权得我没有去实现复现了。直接试弱口来 1，资产测绘得到app=”NPS” 花个几…

官网：https://fofa.info/ 帮助：https://fofa.info/help_articles 什么是FOFA？ FOFA是一款网络空间测绘的搜索引擎，旨在帮助用户以搜索的方式查找公网上的互联网资产。h…

K8tools 20190727 K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/Bypas…

一、HFS漏洞 1、影响版本 : 2.3c以前的2.3x版本 2、HFS： HFS是HTTP File Server，国外的一款HTTP 文件服务器软件，简单易上手。 3、漏洞描述： HTTP File Server是一…

描述 Nmap (“Network Mapper(网络映射器)”) 是一…

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理…

Nessus概述 Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本…

很多时候我们对于网址使用了什么CMS我们不太清楚。 就可能需要对网站采用什么做下识别。 其实方式是多种多样的，重要的是我们要对工具原理的理解。 真正需要的时候和有能力的时候，自己编写一款属于自己的是最好的 根据识别出来的…

今天把《wireshark网络分析从入门到实践》看完了，之前跟买渗透类的时候一起买的书 下面找篇文章给大伙了解下什么是wireshark 文章转自：https://jingyan.baidu.com/article/c3…

其实拒绝服务唯一的目的就是为了让服务器无法为正常用户提供服务，不论是B/S还是C/S模式的。 现在攻击很多都是采用集群分布式攻击。 TCP连接方式 客户端->SYN(1)->服务器->SYN+ACK(2…