摘要： 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分：网络资产识别引擎，漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测（支持调用MASSCAN），并进行指纹识别，识别内容包括：服务类型、组件容器、脚本语言、CMS。 漏洞检测引擎会根据用户指定... 阅读全文

摘要： 从struts2的官网下载最后受影响的版本struts-2.5.12，地址： http://archive.apache.org/dist/struts/2.5.12/struts-2.5.12-apps.zip 注意下载struts-2.5.12-apps即可，不需要下载struts-2.5.12-all.zip。不然struts-2.5.12-all.zip中包含很多其他的东西，可以看到lib... 阅读全文

摘要： Tomcat代码执行漏洞分析测试 1. 漏洞花絮 2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中远程代码执行漏洞（CVE-2017-12615） 影响： Apache Tomcat 7.0.0 - 7.0.79（7.0.81修复不完全） 当 Tomc... 阅读全文

摘要： 一、目标指定 1.CIDR标志位 192.168.1.0/24 2.指定范围 192.168.1.1-255 192.168.1-255.1（任意位置） 3.IPv6地址只能用规范的IPv6地址或主机名指定。 CIDR 和八位字节范围不支持IPv6，因为它们对于IPv6几乎没什么用。 -iL 主机名或者ip地址列表列表中的项可以是Nmap在 命令行上接受的任何格式(IP地址，主机名，CIDR... 阅读全文

摘要： 1,前言:不管是web开发者还是web渗透者,熟练掌握http协议核心技术点都是非常必要的,深入理解下http协议的关键运作细节,对于我们后面一系列动作的展开都至关重要,当然啦,就http协议本身来讲,还是非常非常复杂的,我们今天就单单站在一个入侵者的角度来学习掌握必要的http协议基础,单靠一篇文档,想全面透彻掌握http协议,肯定不太现实,我们只需要掌握一些我们实际渗透中会用到的东西即... 阅读全文

摘要： How use Slowloris Requirements: # sudo apt-get update # sudo apt-get install perl # sudo apt-get install libwww-mechanize-shell-perl # sudo apt-get install perl-mechanize 1)Download slowloris.... 阅读全文

摘要： 什么是TLS&SSL？ 安全套接字层（SSL）和传输层安全（TLS）加密通过提供通信安全（传输加密）和为应用程序如网络、邮件、即时消息和某些虚拟私有网络（VPN）提供隐私的方式来确保互联网和网络的安全。 因此，TLS安全配置具有重要作用，相关人员应该把精力投入到学习和识别常见漏洞和安全错误配置中。 TLS/SSL安全测试工具 testssl.sh testssl.sh是我们测试的首选工... 阅读全文

摘要： -sV （版本检测） 打开版本检测。同时可以使用-A打开系统探测和版本探测。 --allports（不为版本探测排除任何端口） 默认情况下，Nmap版本探测会跳过9100 TCP端口，也可以不理会任何Exclude指示符，指定--allports扫描所有端口。 --version-intensity 阅读全文