- 博客(271)
- 资源 (118)
- 收藏
- 关注
RSS订阅原创 Copy Fail Linux内核提权漏洞(CVE-2026-31431)
Copy Fail (CVE-2026-31431) 漏洞技术根因分析该漏洞的根源位于 Linux 内核加密子系统(crypto)的 authencesn AEAD 模板中(主要用于 IPsec 的扩展序列号 ESN 支持)。其形成是历史代码优化与特定算法逻辑缺陷叠加的结果:前置条件(2017年代码变更):algif_aead 模块曾引入一项“in-place(就地)优化”。该优化导致 AF_ALG socket 在处理 AEAD 解密请求时,会将目标文件的页缓存(page cache)页面直接链入
2026-05-11 16:33:54
572
4
原创 Nessus安装激活与使用
Nessus是由Tenable开发的专业漏洞扫描工具,通过插件库主动检测系统、网络设备和云资产中的安全漏洞,提供CVSS评分和修复建议。其典型应用场景包括识别老旧系统中的高危漏洞(如永恒之蓝),帮助管理员及时修补安全隐患。安装时需下载Windows安装包,完成初始化设置后可通过Web界面配置扫描任务,指定目标IP并选择扫描模板。使用前需注意处理自签名证书警告,并通过命令行更新插件和许可证文件。该工具能有效支持渗透测试和安全合规工作,是网络安全防护的重要解决方案。
2026-05-07 14:40:40
438
1
原创 基于 Prometheus 的 Windows 主机监控平台部署实践
本文详细介绍了在Windows系统上搭建Prometheus监控体系的完整流程。主要内容包括:1)下载安装Prometheus并配置监控目标;2)通过Windows Exporter采集系统指标并集成到Prometheus;3)安装配置Grafana可视化工具,包括数据源连接、仪表盘导入和自定义模板创建。文章提供了详细的配置示例和操作步骤,帮助用户快速构建从数据采集到可视化展示的完整监控系统,特别针对Windows系统性能指标(CPU、内存、磁盘、网络等)的监控方案进行了重点说明。
2026-04-25 16:40:59
484
1
原创 在K8s中构建Apache服务的弹性伸缩防线
本文详细介绍了Kubernetes中HorizontalPodAutoscaler(HPA)的配置实践。通过Apache服务部署案例,展示了从基础配置到精细化调优的全过程。核心内容包括:1)设置50%CPU利用率阈值触发扩容;2)限定1-4个Pod副本数确保服务可用性和资源控制;3)配置30秒缩容稳定窗口防止抖动。文章通过具体命令流和YAML配置示例,演示了如何创建HPA资源、注入行为策略并验证状态,最终实现智能化的弹性伸缩体系。这些实践不仅解决了资源利用效率问题,还通过稳定窗口等机制保障了服务连续性。
2026-04-24 00:22:39
536
原创 Python环境配置错误导致部署失败案例
本文分析了Python部署中常见的"ImportError: No module named site"错误,指出其根本原因是Python解释器无法定位标准库路径,主要涉及PYTHONHOME和PYTHONPATH环境变量配置不当。文章提供了系统化的解决方案:首先通过检查解释器路径和环境变量进行诊断定位,然后推荐手动设置PYTHONHOME指向正确的Python安装根目录,并修正PYTHONPATH配置。此外还建议在脚本中动态设置环境变量或使用绝对路径调用解释器。这些方法能有效解决标准库
2026-04-22 10:30:28
404
原创 排查 /var/log/messages 文件为空问题:syslog-ng 服务异常处理指南
摘要: 当Linux系统的/var/log/messages和/var/log/secure日志文件为空时,核心原因是syslog-ng服务异常(未启动、配置错误或权限问题)。排查流程包括:1) 检查服务状态;2) 启动服务并验证;3) 检查配置文件语法;4) 分析启动日志。补充排查需关注日志文件权限及systemd-journald联动配置。预防措施包括启用服务自启、定期检查配置与权限。该问题直接影响系统监控与安全审计,需及时解决以确保日志正常记录。 (字数:150)
2026-04-22 09:42:00
496
原创 Linux 跨服务器导出 Docker 容器内文件
摘要:本文提供了跨服务器导出Docker容器内文件的详细指南,包含一键导出命令和分步操作两种方法。适用于需要将远程服务器A上容器内的指定路径/usr/local/rds/log导出到本地服务器B的场景。文档给出了完整的命令模板(需替换IP和容器ID)、分步验证流程(包括容器存在性检查、路径验证等),并针对常见错误(如主机名解析失败、命令混淆等)提供了解决方案。同时附带了可直接使用的通用命令模板,适配所有Linux系统的Docker文件导出需求。
2026-04-16 17:51:23
437
1
原创 最新实践阿里云ECS上搭建K8s集群(Ubuntu 24.04+Docker)
本文详细介绍了在阿里云ECS上部署Kubernetes集群的全过程。首先购买3台抢占式实例(1主2从),配置主机名和hosts解析,关闭防火墙、Swap等系统限制。然后安装Docker引擎并配置阿里云镜像加速,通过cri-dockerd桥接Docker与Kubernetes。接着使用kubeadm初始化Master节点,安装Flannel网络插件,最后将Worker节点加入集群。整个过程充分利用阿里云镜像源加速组件下载,并针对Ubuntu系统进行了优化配置,最终完成一个高可用Kubernetes集群的搭建和
2026-03-26 23:09:28
1039
1
原创 K8s 劝退?那是你打开方式不对
本文用通俗语言解析Kubernetes核心概念,对比传统运维与K8s声明式运维的差异。传统运维需要手动处理每个步骤,而K8s通过"愿望清单"自动维护期望状态。文章重点讲解了Pod、Deployment、Service等核心组件如何解决实际问题:Pod是共享资源的容器组,Deployment确保服务高可用,Service提供稳定访问入口。通过模拟服务器宕机场景,展示了K8s自动检测、调度和恢复的能力,相比传统运维大幅提升效率。K8s的核心价值在于将运维人员从重复劳动中解放出来,实现自动化管
2026-03-25 17:54:20
382
原创 网络割接验证测试
本文摘要:网络割接操作标准化流程分为准备、实施和验收三个阶段。准备阶段(T-15min)通过双命令采样建立基准数据,要求严格参数和截图存档。实施阶段采用长连监控捕捉网络抖动和中断情况,定义三种异常判定标准。验收阶段(T+5min)进行复测比对,重点关注路径一致性、延迟波动等指标,并提供标准化的汇报模板。注意事项强调数据真实性、时效性和工具准备,适用于核心路由切换等高危操作。流程设计严谨,确保网络变更质量可控。
2026-03-25 16:26:39
547
原创 服务器磁盘只读/故障排
摘要:本文详细介绍了服务器磁盘异常(如只读、IO故障)的标准排查流程。首先通过mount命令和dmesg日志检查磁盘挂载状态和内核报错信息;随后进行交互式测试,包括目录读取、创建测试目录、文件写入等操作验证读写权限和数据完整性;最后强调测试后需清理测试数据。文中特别提醒生产环境操作需谨慎,所有占位符需替换为实际值,并提供了异常现象的判断标准。该流程可有效诊断磁盘故障类型,避免盲目重启造成数据风险。
2026-03-25 15:13:33
340
原创 服务器新硬盘初始化与挂载
摘要: 本文详细介绍了服务器新增硬盘的标准化操作流程,涵盖环境准备、分区格式化、关键配置、挂载持久化及权限修正五个阶段。重点包括:使用lsblk确认设备名,parted创建GPT分区,mkfs.ext4格式化,e2label设置卷标(如disk7),tune2fs启用ProjectQuota,以及通过/etc/fstab实现自动挂载。最后需通过chown调整目录权限(如归属admin用户)。流程强调使用卷标而非设备名,确保重启后稳定识别,适用于分布式存储等严苛环境,避免因配置错误导致服务异常。
2026-03-19 11:24:41
571
原创 H3C 交换机用户密码修改与策略管理指南
摘要:本文介绍网络设备密码管理的三种操作场景。常规密码修改流程包括进入系统视图、修改用户密码(支持cipher/simple两种模式)和保存配置;密码策略检查可通过display password-control查看修改间隔、复杂度等要求;绕过修改间隔限制提供两种方法:完全禁用密码控制或临时将update-interval设为0。所有操作均需执行save命令使配置永久生效,重要操作后需及时恢复安全策略。
2026-03-12 14:32:18
473
1
原创 IterableUserDict 缺失错误 Python 2.7 环境恢复方案
摘要:本文针对Python 2.7环境损坏问题提供三种解决方案:1)临时切换至系统自带Python;2)永久修改默认Python指向;3)重装/usr/local下的Python环境。详细解释了问题成因(/usr/local下Python标准库损坏)及每种方案的实现原理、操作步骤和验证方法,包括环境变量修改、软链接重建和源码重装等关键技术。特别强调Python 2已停止维护,建议最终迁移至Python 3,并提供环境隔离和定期检查等预防建议。
2026-03-11 10:38:02
424
1
原创 阿里云 ECS 与 VPC 配置实操
摘要:本文详细介绍了在阿里云专有网络VPC中的操作流程,包括创建VPC和交换机、设置安全组、更换实例网络、管理网段和路由表等。重点说明了VPC和交换机的创建配置要求,如网段不可修改、交换机可用区需与实例一致等注意事项,并提供了路由表绑定、交换机删除等进阶操作的步骤指南。全文以华东2(上海)地域为例,系统性地阐述了VPC网络环境的搭建和管理方法。
2026-02-20 15:01:51
1071
1
原创 警惕高危漏洞!Pulse Secure Pulse Connect Secure 安全危机解析与防御指南
在企业远程办公常态化的今天,VPN设备作为内网与外网的核心连接枢纽,其安全性直接决定了企业网络的整体防护水平。Pulse Secure Pulse Connect Secure(PCS)作为全球广泛应用的SSL VPN解决方案,曾被众多政府机构、金融企业、医疗单位及科技公司采用,用于保障远程接入的安全性。然而,其存在的一款高危授权相关漏洞(CVE-2021-22893),却成为威胁企业网络安全的“致命突破口”,至今仍有大量未升级设备面临被攻击风险。本文将全面解析该漏洞的核心细节、危害影响,并提供可落地的防御
2026-02-12 10:43:31
958
1
原创 WordPress Fontsy Plugin SQL注入漏洞深度剖析与防御指南
在开源建站领域,WordPress凭借易用性和丰富的插件生态占据主导地位,但第三方插件的安全漏洞也成为网站被攻击的主要突破口。其中,SQL注入漏洞作为OWASP Top 10首位的高危漏洞,常被攻击者利用窃取敏感数据、控制网站甚至服务器。本文将聚焦WordPress Fontsy插件存在的SQL注入漏洞(CVE-2022-4447),从漏洞背景、成因机理、攻击危害、实测验证到防御方案进行全面拆解,帮助站长和开发者规避安全风险。
2026-02-12 10:22:39
623
1
原创 警惕Libvirt未授权访问漏洞:虚拟化环境的隐形安全隐患,运维人必看
对于常年和虚拟化打交道的运维伙伴来说,Libvirt绝对是“老熟人”——这款开源虚拟机管理工具,能统一管控KVM、Xen等多种虚拟化平台,是很多企业部署虚拟机的核心选择。小到虚拟机启停、快照备份,大到整个虚拟化环境的资源调度,我们日常工作都可能用到它。但最近,这个“老熟人”却藏了个揪心的安全隐患——未授权访问漏洞,像一扇没锁好的后门,别有用心之人不用密码就能直接操控虚拟机,一旦中招,咱们辛苦维护的业务和数据,都可能面临不可挽回的损
2026-02-08 00:29:35
908
2
原创 春节前云平台运维深度巡检-实操经验
摘要:春节前云平台巡检是运维保障的关键环节,需重点检查计算资源(云主机/容器)、存储资源(块存储/对象存储/文件存储)、网络资源(连通性/LB/安全组)和数据库(MySQL/Redis)四大核心组件。巡检前需梳理资源清单、分析历史数据、准备应急工具包。具体操作包括:通过top/free/df等命令检查主机资源,kubectl命令监控K8s集群状态,验证存储挂载与备份可用性,测试网络链路与带宽冗余,确保数据库主从同步与慢查询优化。巡检后必须闭环隐患、制定应急预案,确保节日期间业务稳定运行。
2026-02-03 12:32:06
825
1
原创 阿里云 ECS 磁盘与 EBS 云盘深度拆解:架构、性能、功能与计费全解析
本文对比分析了阿里云ECS磁盘中的EBS云盘与本地盘的核心差异。EBS云盘采用分布式多副本架构,支持独立生命周期管理、在线扩容、快照备份等功能,数据安全性达99.9999999%,适合90%的主流业务场景。本地盘为物理挂载架构,与实例强绑定,性能更高但数据易失,仅适用于特定高性能需求场景。在计费方面,EBS云盘按需付费更灵活,本地盘成本则隐含在实例费用中。建议根据业务对数据安全、性能和扩展性的需求选择存储类型,EBS云盘适用于大多数企业应用,本地盘仅建议用于能接受数据风险的特殊场景。
2026-01-29 15:09:44
991
原创 物理机 3.10 内核 + ali2013 版本 + IPv6 开启检查方法
本文介绍了物理机合规性检查的两种方法:手动单台检查和批量自动化检查。检查内容包括三项条件:3.10内核、ali2013及以上版本、IPv6开启状态。手动检查需逐台SSH连接执行命令验证,而批量检查通过脚本自动获取主机列表并完成验证。判定标准为:同时满足三项条件的物理机判定为不通过,否则判定为通过。批量检查脚本包含完整逻辑和容错处理,支持实时输出每台机器的检查结果,显著提升检查效率。
2026-01-29 14:45:01
762
原创 K8s集群异常Pod高效排查命令(kube-system核心场景)
本文针对Kubernetes集群运维中排查kube-system异常Pod的痛点,提出了一条高效的一站式命令解决方案。该命令通过docker exec进入K8s容器,结合grep -vE反向过滤,快速定位全集群异常Pod(特别是kube-system核心组件)。文章详细解析了命令底层原理、执行流程和输出解读,并提供了三大实操场景:日常巡检脚本(含定时任务和告警)、故障应急排查步骤、集群变更验证方法。同时包含常见问题解决方案和命令扩展优化建议,帮助运维人员快速定位问题、分析根因,形成完整的排查体系,显著提升K
2026-01-28 17:26:42
967
原创 基于 Kubernetes 集群预检的经验总结
摘要:Kubernetes集群升级前的状态预检是确保操作成功的关键环节,主要包括三个核心检查项:1)节点状态检查,需确保所有节点处于Ready状态;2)Pod状态检查,重点关注kube-system和ark-system命名空间的核心组件Pod,以及其他业务Pod的运行状态;3)特殊资源检查,包括AppSet、Machine/MachineGroup资源和SEED状态。检查发现核心组件异常必须立即修复,业务Pod异常需评估影响。只有确保所有资源状态正常,才能安全启动升级流程,最大限度降低升级风险。
2026-01-28 16:41:28
653
原创 混合云管理平台的 “隐形雷区”:越权与 XSS 漏洞的攻防之道
混合云管理平台中的越权访问与XSS漏洞虽然看似微小,却能造成严重安全威胁。越权漏洞会破坏权限边界,使低权限用户获取敏感数据;XSS漏洞则通过输入框注入恶意脚本,窃取凭证或篡改系统。防护需采取双重校验、最小权限原则、输入过滤与输出转义等措施,构建全链路安全闭环。这些"细节型漏洞"的防控警示我们:混合云安全需要重视每一个微小环节,通过持续漏洞扫描和严格权限管理,才能真正保障系统稳定运行。
2026-01-21 17:32:58
670
2
原创 GPU 集群资源利用率过高?从异常 ECS 实例排查到清理全实操
摘要:本文针对公有云GPU集群资源利用率异常飙升至93.56%的问题,提出全流程解决方案。首先通过宏观资源溯源和微观实例核查定位到测试账号下pending状态的僵尸实例,确认其无业务价值后,制定零影响清理方案。实施阶段采用分批操作、实时监控的方式安全释放87台异常实例,使资源使用率恢复至45%正常水平。最后从实例生命周期管理、监控体系、账号管控和巡检机制四方面建立长效防控机制。方案适配主流公有云平台,实现零业务影响的资源优化,为云资源精细化管理提供实践参考。(149字)
2026-01-20 17:56:18
692
2
原创 RAID10 单盘失效降级处理实操
摘要:本文记录了4盘RAID10阵列单盘失效引发的降级事件处理经验。通过storcli64命令和带外管理界面确认252:1槽位磁盘故障导致阵列降级,风险评估为HIGH级别。基于RAID10技术特性,制定了热插拔更换方案,强调7天内完成修复的紧迫性。建议关键业务配置热备盘并定期检查保护机制,降级期间避免大规模数据操作。本文为同类故障提供了完整的诊断思路和修复指导。
2026-01-15 16:59:02
990
7
原创 服务器 CPU2_DIMM_B10 内存 Uncorrectable ECC 故障定位与运维操作指南
服务器内存出现硬件级错误,检测到CPU2_DIMMB10插槽存在不可纠正的ECC错误。通过BMC/IPMI管理界面确认故障持续存在,需更换该内存条。维修需关机操作,佩戴防静电设备,更换同型号ECC内存后验证状态。更换后需持续监控24小时确保无新错误。该故障为确定性硬件问题,必须更换内存才能解决。
2026-01-15 09:24:24
1022
4
原创 基于渗透测试的阿里云轻量应用服务器安全策略研究
摘要:本文针对云服务器安全问题展开研究,通过渗透测试对阿里云轻量应用服务器进行安全评估。采用Whois查询、Nmap扫描、Nikto漏洞检测等工具,发现SSH弱密码、宝塔面板暴露、Web信息泄露等高危漏洞。基于测试结果,设计了一套涵盖网络层、应用层、访问控制和持续监控的纵深防御体系,实验证明该体系可降低70%以上的攻击成功率。研究为中小企业云安全防护提供了实用解决方案,对提升云上资产安全具有重要指导价值。
2025-12-30 10:45:14
1486
9
原创 NVMe 盘故障排查 5 步速查
本文介绍了NVMe磁盘故障排查的5个关键步骤:1.通过系统日志确认错误持续性,判断是偶发还是持续恶化;2.使用NVMe工具检查健康状态,关注关键指标;3.查看NVMe错误日志数量变化;4.检查Pangu集群整体健康状态;5.确认文件系统是否掉盘或变为只读。文中详细说明了各步骤的判断标准和处理建议,强调持续报错、错误日志增长、健康指标异常等情况需要立即处理,同时提醒集群状态可能滞后于实际硬件故障。排查流程注重证据链完整性,既考虑单盘状态也关注集群整体健康。
2025-11-21 12:36:16
1315
1
原创 iperf3网络性能测试
iperf3网络性能测试工具使用指南 摘要: iperf3是一款专业的网络性能测试工具,用于测量带宽、吞吐量、延迟等关键指标。本文提供了10个高频参数说明和10个经典测试场景示例,包括TCP/UDP测试、多线程测试、反向测试等常用场景。所有示例均基于客户端-服务器模型,假设服务器IP为10.0.0.1,包含参数解释和命令示例,复制即可直接使用。重点介绍了最简TCP上行测试示例,并对服务端和客户端的角色分工进行了说明,帮助用户快速掌握iperf3的基本使用方法。
2025-11-18 12:35:45
802
1
原创 什么是基线扫描?
摘要: 基线扫描是信息安全的基础工作,通过检查Linux服务器的配置是否符合安全标准(如等保2.0、CIS Benchmark等),提前发现隐患、满足合规要求。与漏洞扫描关注代码缺陷不同,基线扫描聚焦配置错误(如SSH加固、日志审计等)。其价值包括合规刚需、责任免除和经济收益。扫描涵盖系统层(内核参数、防火墙)、软件层(数据库、Web服务)、账号和日志四大维度,遵循制定标准、工具选择、扫描修复等七步闭环流程。建议结合漏洞扫描,优先基线加固再补漏洞,并通过工具(如Lynis、OpenSCAP)和自动化(Ans
2025-11-11 12:44:05
1118
原创 网络交换机分类与功能解析
本文介绍了网络交换机的层级架构与技术关系,主要包括接入交换机(ASW)、二层交换机(LSW)、汇聚交换机(DSW)、核心交换机(CSW)和中间交换机(ISW)五类设备。通过分析各层交换机的功能定位、技术特点和应用场景,阐述了网络流量从接入层到核心层的纵向传输路径。文章还揭示了二层交换与三层路由的技术基础关系,并总结了分层设计、性能与成本平衡等网络架构原则。这些内容为理解现代企业网络的分层架构提供了系统性的参考。
2025-09-18 14:10:56
1486
3
原创 统信UOS Livecd 修复工具
统信UOS LiveCD修复工具是一款多功能系统维护工具,可解决系统无法启动等问题。主要功能包括:密码重置、磁盘管理、引导修复、数据备份等。提供x86、Arm等多种架构版本,用户需下载镜像制作启动U盘后使用。操作步骤简洁,支持自动检测修复功能,但建议先备份重要数据。该工具适用于系统崩溃、密码遗忘、磁盘故障等多种场景,是系统维护的实用解决方案。
2025-09-16 12:27:52
5192
2
原创 Wappalyzer-网站技术栈识别
Wappalyzer是一款网站技术指纹识别工具,可自动检测网站使用的服务器、框架、CMS、数据库等技术栈。在渗透测试中常用于CMS识别、框架判断、WAF检测等情报收集工作。该工具支持浏览器插件和命令行两种使用方式,基本功能包括技术栈检测、JSON格式输出、指定字段提取等,还可配置参数进行批量扫描。通过伪装User-Agent等参数,能更隐蔽地进行信息收集。
2025-09-11 12:29:46
1222
1
原创 Whois查询域名信息
WHOIS是查询域名/IP/ASN注册信息的标准工具,可获取注册人、联系方式、有效期等数据。通过命令行或在线网站(如ICANN Lookup)即可查询。典型应用场景包括:检查域名可用性、排查网站问题、安全调查等。由于隐私保护,部分个人信息可能被隐藏。不同域名后缀的返回格式略有差异,但都包含关键注册信息。
2025-09-11 12:27:53
1369
1
原创 WhatWeb-网站安全扫描指纹识别
WhatWeb是一款用于网站指纹识别的渗透测试工具,可快速检测目标网站的服务器类型、CMS系统、脚本语言及版本信息。摘要涵盖其核心功能:基础扫描命令、批量识别、伪装浏览器技巧、代理绕过WAF、漏洞筛查及端口服务结合等实用场景,并提供了常用命令速查表,包括快速探测、批量扫描、JSON输出、代理设置等典型用法,帮助安全人员高效完成前期信息收集工作。
2025-09-11 12:26:27
889
18
原创 CUPP针对性字典安全防范
CUPP(常见用户密码分析器)是一款基于社会工程学的Python工具,通过收集目标的个人信息(姓名、生日、爱好等)智能生成高针对性密码字典。相比暴力破解工具,CUPP采用交互式提问(-i模式)或命令行参数(-l、-s等)自动组合信息,并支持添加特殊字符、数字及Leet变形(如p@ssw0rd)。典型案例显示,输入目标"张三"的个人数据后,CUPP能生成如"zhang@123"、"wangcai!2024"等符合用户习惯的密码变体,显著提升破解效率。
2025-09-08 10:56:58
1028
6
原创 Hydra-SSH 破解安全防范
本文介绍了Hydra暴力破解工具的优化使用方法,重点包括:1)字典优化策略,强调质量优先和针对性收集;2)参数调优技巧,如控制线程数(4-8)、设置合理超时(10秒)等;3)隐匿性措施,包括降低频率、使用代理和随机延时。文章提供了两种典型场景的推荐命令:平衡型(-t4)和高隐匿型(-t1),并强调授权测试的法律合规性。通过合理配置可显著提升成功率,同时规避安全检测。
2025-09-08 10:50:44
1722
2
原创 Nmap网络扫描工具详细使用教程
Nmap是一款功能强大的网络扫描工具,主要功能包括主机发现、端口扫描、服务识别、操作系统检测和漏洞扫描等。通过不同的参数组合可实现特定目标扫描,如ARP Ping扫描快速发现内网主机、SYN隐蔽扫描获取综合信息、全端口扫描排查所有开放端口。此外,Nmap脚本引擎(NSE)支持SMB共享枚举、HTTP服务审计、SSH安全检测等深度信息收集。针对防火墙环境,Nmap提供FIN扫描、分片包、诱骗IP等多种隐蔽扫描技术。这些功能帮助管理员全面评估网络安全性,发现潜在漏洞和攻击面。
2025-09-06 18:35:11
1356
3
原创 Nikto 漏洞扫描工具使用指南
Nikto是一款开源的Web服务器扫描工具,能够检测SQL注入、XSS等漏洞,支持自定义扫描规则和多种输出格式。基本用法包括指定目标URL/IP(nikto -h http://example.com)、扫描特定端口(-p参数)以及HTTPS扫描(-ssl参数)。高级功能涵盖代理扫描(-useproxy)、结果保存(-o参数)、插件扩展(-Plugins)和交互命令(如空格键查看进度,v/d切换模式)。该工具适用于安全测试,可帮助识别服务器配置问题和不安全文件。
2025-09-06 16:45:24
1065
2
Linux笔记全套-最新版.zip
2024-07-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人