![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
security
炽天使
心之所向,无所不成
展开
-
nginx origin限制跨域请求
需要根据客户端传递的请求头中的Origin值,进行安全的跨站策略配置,目的是对非法的origin直接返回403错误页面。如果不需要跨域,则直接清理掉add_header Access-Control-Allow-Origin等相关配置.复现方式为在 Header 中指定 Origin 请求头,看是否可以请求成功。通过POSTMAN进行请求模拟,配置不同的Origin,查看返回结果。在http中定义一个通过map指令,定义跨域规则并返回是否合法。能够请求成功,说明未对请求头进行控制,有漏洞。原创 2024-04-25 12:30:00 · 155 阅读 · 1 评论 -
网络安全扫描工具
项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录。 子域名枚举扫描器或爆破工具 https://github.com/lijieji...转载 2019-01-04 14:32:27 · 3614 阅读 · 0 评论