等风来

CloakQuest3r 是一款强大的 Python 工具，专为揭示受 Cloudflare 及类似服务保护的网站真实 IP 地址而设计。Cloudflare 作为广泛应用的 Web 安全与性能优化服务，其防护机制可隐藏网站的实际 IP，而 CloakQuest3r 旨在准确识别隐藏在 Cloudflare 防护背后的 Web 服务器 IP。在这一过程中，子域名扫描被作为关键技术加以利用。

本文将介绍如何使用 Proxifier 抓取小程序流量，并利用 unveilr 进行反编译，进而进行代码审计和渗透测试思路分析。如果小程序的流量数据包经过加密，我们可以通过第一步获取的 key，定位它在源码中的位置，它的上下文即为加解密函数。获取源码后，可对其进行详细的安全分析，包括敏感信息查找、加解密分析以及接口安全测试。执行后，工具将自动解析 WXAPKG 文件，并在同目录下生成解包后的源代码。找到加解密函数后，即可对响应包进行解密，或者构造请求后进行加密再发包。

该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。脚本采用单线程处理，避免多线程导致的混行问题。为避免硬编码或其他潜在问题，脚本会对指定目录下的所有文件进行全量扫描。

这确保了被测试的 Web 应用仍能正确解析原始 URL，而不像某些工具那样盲目添加查询参数，可能导致 URL 解析异常。autoSSRF 是我们在大规模识别 SSRF 漏洞方面的最佳助手。与其他 SSRF 自动化工具不同，该工具具有以下两个独特功能。，能够精准识别外带（OOB）DNS/HTTP 交互，从而确保 SSRF 漏洞的可靠发现。可能是 Web 应用的白名单主机，并基于此动态生成绕过白名单验证的有效负载。在进行模糊测试时，autoSSRF 仅关注常见的 SSRF 相关参数（如。

接下来，只需打开目标应用程序。如果该应用程序包含任何 .env / .git 目录，将会弹出提示消息

ffuf 允许使用多个 wordlists，每个 wordlist 可以指定一个自定义关键词。具体的工作模式取决于我们的命令。在这个功能下，我们需要为每个 wordlist 指定一个不同的关键词，并在 URL 中使用这些关键词。

ShortScan 是一种用于在 Microsoft IIS (Internet Information Services) Web 服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用 IIS 的文件名处理特性，通过预测性扫描枚举服务器上的文件和目录名称。

在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中，多个请求包的参数、功能之间可能存在一定的联系。例如，在A页面触发的请求包中，通过UID可获取CustomerID；在B页面触发的请求包中，CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo；在C页面触发的请求包中，OrderNo用于获取对应用户的敏感信息，如姓名、电话、地址、身份证。

如果其中任何一个组合成功（例如：http://192.168.1.1 with Host: example.com），说明IP地址192.168.1.1存在Host碰撞漏洞，可以通过伪造Host字段访问虚拟主机example.com的资源。如上图，请求www.baidu.com时，服务器通过该字段来确定处理www.baidu.com这个虚拟主机的请求，然后下发资源。如果Web服务器没有正确验证HTTP请求中的Host字段的值，则可以通过伪造或修改Host字段，访问其他虚拟主机上的资源。

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统，旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。其特性如下：1、域名资产发现和整理2、IP/IP 段资产整理3、端口扫描和服务识别4、WEB 站点指纹识别5、资产分组管理和搜索6、任务策略配置7、计划任务和周期任务8、Github 关键字监控9、域名/IP 资产监控10、站点变化监控。

OneForAll是一款功能强大的子域收集工具特点如下1）收集能力强大censys_apicrtshentrustgooglespyse_api2.常规检查收集子域（目前有4个模块：域传送漏洞利用axfr，检查跨域策略文件cdx，检查HTTPS证书cert，检查内容安全策略csp，检查robots文件robots，检查sitemap文件sitemap，利用NSEC记录遍历DNS域dnssec，后续会添加NSEC3记录等模块），此模块还在调试，该模块还有待添加和完善）bufferover。

下载地址：通过查看JDK版本：(1)若使用的是高版本的JDK，则直接下载FofaViewer下载页面中 FofaViewer_1.1.13.zip的安装包。(2)若使用的是JDK8，则下载FofaViewer_1.1.13_JDK8.zip的安装包。解压：java -jar jar文件路径打开FOFA界面，输入email及fofakey：点击确定，进入工具界面：之后即可进行信息收集等操作；同时工具提供多种选项，同时支持数据导出，操作与Fofa基本一致，本文不再详述。

JavaScript文件可能会泄露敏感信息，如注释中的机密信息、内部IP地址，以及包含未授权访问或其他漏洞的URL。手动检查这些信息效率低下，而该工具——LinkFinder，可用于自动收集JavaScript文件中的信息。

在信息收集时，知晓目标网址的操作系统、开放端口可以确定攻击方向、扩大攻击面。以下网站仅供截图演示，并未进行任何真实攻击。与Nmap不同，Masscan以非常快的速度对目标IP地址进行端口扫描，并返回端口状态和响应数据。

子域名的收集对于渗透测试而言，既能完善信息，又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块，输入主域名并回车，在扫描结果页面点击RELATIONS模块即可查看子域名：

旁站（也称为邻居站点）是指与目标网站在同一服务器上的其他网站，它们共享相同的网络环境。C段是指IP地址的第3个字节（例如192.168.1.X或10.0.0.X），通常包含256个不同的IP地址。简要来说，C段就是和目标服务器在同一网络的的其它服务器，通过对C段中的所有IP地址进行扫描和探测，可以发现与目标服务器相关的其他服务器和服务。拿到其中一台服务器的权限，就相当于进入了内网，也就是说，旁站、C段探测的意义也是发现更多服务，扩大攻击面。

DNSRecon是一款多线程、 支持爆破、多种DNS记录查询、域传送漏洞检测、IP范围查询、NS服务器缓存检测的工具。指定一个IP范围进行反向解析（可以是掩码也可以是范围形式）

SubDomainsBrute是一个子域名爆破工具，该工具使用字典暴力破解的方式来尝试各种可能的子域名，并通过DNS解析来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能，可以提供更全面和准确的结果。

SQLmap是一款开源的SQL注入工具，用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等，并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。

Crunch是一个常用的密码破解工具，它可以根据指定的字符集、长度和模式生成各种可能的密码并进行暴力破解。同时，Crunch可以将生成的密码保存到文件中，以便在破解工具中使用。在进行渗透测试时，手动收集密码字典是十分耗时的，利用密码字典生成工具可以大幅缩短时间，提高爆破宽度。

注意域名栏输入的格式应为：example.com，而不是https://example.com，因为字典会自动拼接在最前面。配置好选项后点击启动即可开始子域名挖掘，Layer是依赖子域名字典的，其强大性取决于字典的强大。扫描端口：可选择端口扫描功能，Layer会回显开放该端口的子域名。3代表输出格式为xx.xx.example.com。线程：线程数量的增加会在一定程度上提高扫描的效率。2代表输出格式为xx.example.com、枚举、接口：可选择枚举或接口功能。

Hydra，也称九头蛇，是一款非常强大的暴力破解工具（密码能否被破解关键在于字典是否足够强大），支持多种服务协议的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP等服务，支持Linux、Windows、Mac平台安装。该工具支持以下协议的爆破：Hydra在kali中自带，这里介绍windows下的安装方法。zip下载地址：https://gitcode.com/maaaaz/thc-hydra-windows/tree/master下载完成后解压：再将thc-hydra-windows-mast

在学习 Hydra 的过程中，需环境模拟FTP破解，故在Kali搭建FTP，特此记录。安装完成后，编辑vsftpd配置文件。使用以下命令打开配置文件：创建一个新的系统用户“admin”，用于FTP登录。运行以下命令：

有时我们需要对网站真实IP地址进行探测或者绕过CDN限制访问网站，这时就需要使用一些绕过CDN的技术。在此之前，先了解什么是CDN。

御剑是一款传统的Web网络安全综合检测程序，支持对PHP、JSP、ASPX等文件进行扫描，具备全扫描、网络安全扫描和主机安全扫描能力，方便发现网站漏洞。

编码是网络安全的基础知识，有时我们需要对控制字符（不可打印字符）及可打印字符进行处理，将字符串的其他表示形式转为ASCII进而进行分析。本文介绍两个离线解码工具。

WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息，从而帮助安全测试人员快速了解目标网站的技术特征，发现可能存在的漏洞。本文将对 WhatWeb 的使用方法进行讲解。

本文分享Kali虚拟机安装教程及运行出错的解决方案。安装教程先下载Vmware，安装过程一路next即可，本文不再赘述。出现如下页面则代表Vmware安装成功：点击文件，再点击打开

CMS（Content Management System）指纹识别工具可以用于识别目标网站所采用的 CMS 系统。它通过分析目标网站的 HTML、CSS、JavaScript、HTTP Headers、页面 URL 等信息，识别出目标网站所使用的 CMS 类型和版本号等信息，对于漏洞评估及渗透测试十分有用。本文要介绍的是御剑WEB指纹识别系统。

Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径，从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括：多线程：Dirsearch 采用多线程方式进行目录扫描，充分利用系统资源提高扫描效率。字典支持：它支持使用自定义字典文件来进行目录爆破，你可以使用自己的字典文件或使用内置的常用字典。（注：字典必须是文本文件）支持多种形式的网页（asp，php）支持HTTP代理启发式检测无效的网页。

HxD Hex Editor 是一款功能强大的十六进制编辑器和磁盘编辑器，它可以让你直接查看和编辑二进制文件的内容。你可以使用HxD Hex Editor来分析、修改和处理各种数据格式，包括程序文件、磁盘映像、内存转储以及其他二进制文件。(1) 十六进制查看和编辑：以十六进制表示方式显示文件内容，并允许您直接编辑其中的字节。(2) 结构化编辑：支持将数据按特定数据类型进行解析和显示，方便对结构化数据进行编辑和分析。(3) 文件比较：可用于比较两个文件的差异，以找出变更或修改的部分。

在使用手工注入绕过参数加密的限制时，需要构造出原始POC再进行加密注入，耗时耗力，因此采用sqlmap加密注入。表示只对该参数进行注入测试，不加 * 的话还会测试其他参数是否为注入点，增加时间。选择默认选项，跑sqlmap的时候加上这句话可节约时间、不需要回复提示

本文仅分享Githack工具基本安装及使用相关知识不承担任何法律责任。Git是一个非常流行的开源分布式版本控制系统，它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统，并将其部署到生产环境中以维护其代码库。然而，在配置不当的情况下，可能会导致.git文件夹被直接部署到线上环境中，这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库，以获取包含未加密密码、凭据和敏感信息的站点代码库。使用githack下载Git存储库的方法有两种。本文仅分享。

sqlmap是一款开源的SQL注入工具，用于检测和利用Web应用程序的SQL注入漏洞。sqlmap支持多种数据库管理系统，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等，并支持各种不同的操作系统和平台。