很无敌的一款Nuclei工具,图形化。特点主要是: 一键搜索Hunter的目标然后批量跑Nuclei,不过我感觉这样可能不太优雅。 最好还是:EHole-Plus -> 根据指纹,打Nuclei 图形化的好处是不用记住复杂的命令行。
一开始不信这玩意能有多少用,护网的时候还真出奇迹了,哎,不得不服呀。 图形版,还能变身Burp插件,直接拿来就打打 https://github.com/bit4woo/Fiora
https://site.ip138.com/ # 查历史IP好用 http://viewdns.info/ # 查历史IP好用 https://rapiddns.io/ https://www.ipshudi.com/ https://centralops.net/co/DomainDossier.aspx https://crimeflare.com/ # 查cloudflare真实IP好用 前面两个相辅相成,感觉很受用
很久没做WEB打点工作了,今天看到了一些文章,值得学习。 抽丝剥茧的渗透测试 感觉这篇文章非常有水平,其中环环相扣,每一步都非常精彩,值得学习。 硬核渗透测试技巧文章 文章由一个一个案例组成,很多案例我看着都很新鲜,非常值得学习。回来打算对这两篇文章做个总结。 红队系列的打点文章 这个文章主要也是介绍了几个案例,学习学习