fscan 是由 shadow1ng 开发的一款功能强大的内网综合扫描工具。它集成了多种扫描功能,旨在帮助安全研究人员和渗透测试人员快速、自动化地完成内网信息收集和漏洞发现。 1. 核心功能速览 fscan 的最大特点是自动化和多功能集成。它能一键完成以下任务: 端口扫描:快速探测目标主机的开放端口。 服务识别:识别开放端口上运行的具体服务(如 H…
fscan 使用:内网综合扫描工具
云原生安全必备开源工具
随着 Docker、K8s 为代表的容器技术广泛普及,云原生环境的安全攻防已从单一容器逃逸升级为集群权限争夺 —— 拿下 K8s 集群管理员权限的影响,堪比传统网络中的域控失陷。无论是防守方的安全加固,还是攻击方的漏洞挖掘,都离不开专业工具的支持。本文整理了 10 款开源云原生安全工具,覆盖靶场搭建、漏洞利用、安全检测等核心场景,帮你全方位掌握云原…
AWVS(Acunetix Web Vulnerability Scanner)安装与破解
一、文档说明 工具定位:AWVS 是经典商业级 Web 漏洞扫描工具,本文档整理其 Windows、Linux 及 MacOS(推荐 Docker)系统的安装与破解步骤。 资源来源:破解工具及后续更新参考 Pwn3rzs 大神频道(https://t.me/Pwn3rzs ),致敬其共享精神。 风险提示:Linux 系统操作中涉及文件权限修改、系统…
自定义 Zsh 提示符:将「㉿」替换为「→」的简单教程
终端提示符是我们与命令行交互时最常看到的元素之一,一个简洁醒目的提示符能让命令行操作更具愉悦感。如果你想把 Zsh 默认的「㉿」提示符换成更具方向感的「→」,只需简单几步就能完成,下面就来详细介绍操作过程。 第一步:打开 Zsh 配置文件 Zsh 的所有个性化配置都保存在用户主目录下的 .zshrc 文件中,我们需要先通过编辑器打开它。这里以 vi…
9000+ XSS Payloads 资源精选:从入门到实战的测试利器
在 Web 安全测试中,XSS 漏洞的挖掘往往卡在 “用什么 payload 测试” 这一步。要么是手里的代码库太旧,要么是找不到适配特定场景的测试语句。最近整理了一批优质的 XSS Payloads 资源,从基础集合到实时更新库,覆盖不同测试阶段的需求,今天就按实用场景分享给大家。 一、新手必备:打好基础的核心资源 刚接触 XSS 测试时,最需要…
ASCII 码对照表(0-255)
一、ASCII 控制字符(0-31、127) 十进制 十六进制 字符 / 缩写 描述 0 00 NUL 空字符 1 01 SOH 标题起始(Ctrl/A) 2 02 STX 文本起始(Ctrl/B) 3 03 ETX 文本结束(Ctrl/C) 4 04 EOT 传输结束(Ctrl/D) 5 05 ENQ 询问(Ctrl/E) 6 06 ACK 认可…
WordPress Argon 主题友链排序
背景 友链默认按 ID 排序(中文首个字母顺序),可能对早期加入的友链不公平,建议按添加时间或评级排序。Argon 主题从 WordPress 链接管理器读取友链。 简码参数说明 style:控制友链列表样式,可选值为 1、1-square、2、2-big,默认值 1,非必须参数。 sort:决定友链排序规则,可选按 ID、链接、名称、添加用户、评…
🪟 Windows 常用命令大全
一、系统信息与版本查看 命令 说明 winver 查看系统版本图形界面 systeminfo 显示详细系统配置信息 hostname 显示主机名 ver 显示 Windows 版本号 set 查看所有环境变量 echo %username% 查看当前用户 echo %computername% 查看计算机 二、网络相关命令 命令 说明 ipconf…
🐧 Linux 基础命令
一、文件与目录操作 命令 说明 示例 ls 列出当前目录文件 ls -l 显示详细信息 cd 进入指定目录 cd /etc pwd 显示当前路径 pwd mkdir 创建新目录 mkdir test_dir rmdir 删除空目录 rmdir test_dir touch 创建空文件或更新文件时间 touch file.txt cp 复制文件/目录…
【webshell 工具 —— 蚁剑】安装指南
核心定位:本文档为 webshell 工具 “蚁剑” 的完整操作指南,涵盖从工具下载到目标连接管理的全流程,适用于初次接触该工具的用户。 内容来源:基于多份参考资料整理总结,操作步骤以实际测试(Windows 10 虚拟机环境为例)为依据,确保可执行性。 反馈渠道:若操作细节存在疑问或疏漏,可通过原文档评论区交流反馈。 1. 下载资源与安全提示 资…