TCPBin – 常用 TCP 資訊收集器
不論是在開發網站,做滲透測試,還是逆向分析,我們都需要對服務產生的流量進行觀察,因此網路上誕生了許多工具,讓你把流量往他身上打,但這樣的服務總是伴隨著許多限制,若我們正在執行的是高機密的測試任務,這些公開服務都變得無法使用,因此 TCPBin 就此誕生。
標籤:Tool
NodeXP – Node.js 服務偵測與弱點利用工具
今天來說說 Nodejs 的服務偵測與弱點利用工具 NodeXP, NodeXP 是一個 Python 2.7 所撰寫的 Nodejs 弱點偵測與利用工具,他會自動探測標的是否存在弱點並進行利用,主要攻擊方式為 Server Side Javascript Injection (SSJI)
Outgoing port tester
常常使用 Reverse Shell 時設定4444 port 回不來時,可以透過這個網站進行對外連線 port 的測試
在目標上伺服器執行下列指令來測試,有時候常見的 80,53,443都無法連出去時,透過這方式來一個一個 port 測試,可能會有意想不到的收穫