fscan 是由 shadow1ng 开发的一款功能强大的内网综合扫描工具。它集成了多种扫描功能,旨在帮助安全研究人员和渗透测试人员快速、自动化地完成内网信息收集和漏洞发现。
1. 核心功能速览
fscan 的最大特点是自动化和多功能集成。它能一键完成以下任务:
端口扫描:快速探测目标主机的开放端口。
服务识别:识别开放端口上运...
随着 Docker、K8s 为代表的容器技术广泛普及,云原生环境的安全攻防已从单一容器逃逸升级为集群权限争夺 —— 拿下 K8s 集群管理员权限的影响,堪比传统网络中的域控失陷。无论是防守方的安全加固,还是攻击方的漏洞挖掘,都离不开专业工具的支持。本文整理了 10 款开源云原生安全工具,覆盖靶场搭建、漏洞利用、安全检测等核心场...
一、文档说明
工具定位:AWVS 是经典商业级 Web 漏洞扫描工具,本文档整理其 Windows、Linux 及 MacOS(推荐 Docker)系统的安装与破解步骤。
资源来源:破解工具及后续更新参考 Pwn3rzs 大神频道(https://t.me/Pwn3rzs ),致敬其共享精神。
风险提示:Linux 系统操作...
终端提示符是我们与命令行交互时最常看到的元素之一,一个简洁醒目的提示符能让命令行操作更具愉悦感。如果你想把 Zsh 默认的「㉿」提示符换成更具方向感的「→」,只需简单几步就能完成,下面就来详细介绍操作过程。
第一步:打开 Zsh 配置文件
Zsh 的所有个性化配置都保存在用户主目录下的 .zshrc 文件中,我们需要先通过编辑器打开它。这里以 vi...
在 Web 安全测试中,XSS 漏洞的挖掘往往卡在 “用什么 payload 测试” 这一步。要么是手里的代码库太旧,要么是找不到适配特定场景的测试语句。最近整理了一批优质的 XSS Payloads 资源,从基础集合到实时更新库,覆盖不同测试阶段的需求,今天就按实用场景分享给大家。
一、新手必备:打好基础的核心资源
刚接触 XSS 测试时,最需...
一、ASCII 控制字符(0-31、127)
十进制
十六进制
字符 / 缩写
描述
0
00
NUL
空字符
1
01
SOH
标题起始(Ctrl/A)
2
02
STX
文本起始(Ctrl/B)
3
03
ETX
文本结束(Ctrl/C)
4
04
EOT
传输结束(Ctrl/D)
5
05
ENQ
询问(C...
背景
友链默认按 ID 排序(中文首个字母顺序),可能对早期加入的友链不公平,建议按添加时间或评级排序。Argon 主题从 WordPress 链接管理器读取友链。
简码参数说明
style:控制友链列表样式,可选值为 1、1-square、2、2-big,默认值 1,非必须参数。
sort:决定友链排序规则,可选按 ID、链接、名称、添...
一、系统信息与版本查看
命令
说明
winver
查看系统版本图形界面
systeminfo
显示详细系统配置信息
hostname
显示主机名
ver
显示 Windows 版本号
set
查看所有环境变量
echo %username%
查看当前用户
echo %computername%
查看...
一、文件与目录操作
命令
说明
示例
ls
列出当前目录文件
ls -l 显示详细信息
cd
进入指定目录
cd /etc
pwd
显示当前路径
pwd
mkdir
创建新目录
mkdir test_dir
rmdir
删除空目录
rmdir test_dir
touch
创建空文件或更新文件时间
to...
核心定位:本文档为 webshell 工具 “蚁剑” 的完整操作指南,涵盖从工具下载到目标连接管理的全流程,适用于初次接触该工具的用户。
内容来源:基于多份参考资料整理总结,操作步骤以实际测试(Windows 10 虚拟机环境为例)为依据,确保可执行性。
反馈渠道:若操作细节存在疑问或疏漏,可通过原文档评论区交流反馈。
...