乃敢与君绝

sma11sCan：基于 Go 的高并发端口扫描与资产探测工具开发记录最近用 Go 写了一个安全工具项目：sma11sCan。 这是一个偏命令行风格的资产探测工具，第一版主要聚焦在端口扫描、Banner 抓取、HTTP 探测、Web 指纹识别、Favicon 识别、服务识别、子域名收集、CDN 检测以及源站 IP 找回这些能力上。 这一版还没有接入 Gin，也没有做 Web API、任务队列、MySQL 入库、Redis 缓存这些后端平台化能力。它更像是一个单机 CLI 工具：用户通过命令行传入目标，程序完成扫描、探测、识别并在终端输出结果。 项目地址： 1https://github.com/shen060606/sma11sCan 一、为什么写这个工具一开始写这个项目的原因很简单：想把平时学到的一些安全开发能力串起来。 单独写一个端口扫描器并不难，单独写一个 HTTP Title 获取器也不难，单独做 CNAME 判断 CDN 也不复杂。但是如果把这些能力组合起来，就会涉及到很多工程问题： 比如： 12345671. 如何控制扫描并发，避免 goroutine 无限增长？...

前言Claude Code 插件默认走 Anthropic 的模型，但如果你想换成 DeepSeek V4 降低成本，这篇就是一份实操笔记，涵盖从配置到踩坑的全过程。 下载插件首先，打开 VS Code 的插件市场，搜索 “Claude Code for VS Code”，找到并安装它。 配置插件点击vscode左下角的设置小齿轮，选择Extensions，找到Claude Code，点击Settings json按钮，将以下内容粘贴进去。 12{"name": "ANTHROPIC_BASE_URL","value": "https://xxxx"},{"name": "ANTHROPIC_AUTH_TOKEN","value": "xxxx"} 下载CC SwitchCC Switch 是一个开源的桌面 GUI 工具，专门用来管理 Claude Code 的配置。它的核心作用是...

一、先用enscan扫一下资产信息，把扫出来的ip给eeyes来看看哪些ip是真实ip（把enscan改成enscan-v2.0.5-windows-amd64.exe） 单企业溯源（查备案、子域、关联资产） 基础企业搜索enscan -n 字节跳动 指定域名反查企业enscan -d bytedance.com 导出结果到 txtenscan -n 字节跳动 -o result.txt2. 批量域名 / 企业扫描 批量读取域名列表扫描enscan -f domain.txt -o out.txt 查关联APP、公众号、备案全套enscan -n 某某科技公司 -full 最常用：enscan-v2.0.5-windows-amd64.exe -n 网易xxxx 二、eeyes把escan扫出来的ip域名复制到一个新的txt文件里面命名为url.txt，然后把开头 的域名两个字删了保存，扫出来无cdn资产和真实ip以及c段，，可以把回显去提取ip的页面来提取ip（https://uutool.cn/extract-ip/） 本地域名列表 扫真实 IP、cdn 甄别（...

easy_file一进去发现是个登录页面，看看源代码提示了个file查看头像，估计是文件上传，先sql注入简单测试一下，没什么反应，弱口令试试，源代码说会base64加密，所以到bp爆破模块选择base64加密 然后进去admin.php页面，然后尝试上传文件，发现过滤了很多后缀，只能是jpg的，htacess和.user.ini什么的都不行，同时内容也有过滤，php标签被过滤，于是尝试短标签和script 芝士：PHP 默认开启短标签支持，<?= 等价于 <?php echo，完全绕过 <?php 过滤 可以用file包含但是我直接执行system也行就拿到了flag nest_js考点：Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927)链接：https://www.ctfiot.com/233818.htmlhttps://github.com/vulhub/vulhub/blob/master/next.js/CVE-2025-29927/README.zh-cn.md 根据提示访问/dashboard发现一直重定向到...

ez_include_revernge暨ez_include芝士：file_get_contents函数针对data:协议仍然可以进行解析为data封装协议，而include在遇到data:的格式则会由于格式问题返回NULL 1234567891011121314151617181920212223242526272829303132333435stream_wrapper_unregister('php');if (!isset($_GET['no_hl'])) highlight_file(__FILE__);$mkdir = function($dir) { system('mkdir -- ' . escapeshellarg($dir));};$randFolder = bin2hex(random_bytes(16));$mkdir('users/' . $randFolder);chdir('users/' . $randFolder);$u...

一、漏洞描述Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。 受影响版本：2.2 <= redis < 5.0.132.2 <= redis < 6.0.152.2 <= redis < 6.2.5 二、环境准备下载Redis1.下载redis安装包：https://github.com/MSOpenTech/redis/releases 2.解压后进入该文件夹运行cmd命令后依次执行一以下命令：redis-server.exe redis.windows.conf redis-server --service-install redis.windows.conf重新打开一个该目录下的cmd窗口：redis-server --service-start然后测试是否可以使用redis：...

漏洞描述Apache Shiro是一款开源强大且易用的Java安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 因为在反序列化时,不会对其进行过滤,所以如果传入恶意代码将会造成安全问题在 1.2.4 版本前, 加密的用户信息序列化后存储在名为remember-me的Cookie中，而且是默认ASE秘钥,Key: kPH+bIxk5D2deZiIxcaaaA==,可攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。 而在1.2.4之后,ASE秘钥就不为默认了,需要获取到Key才可以进行渗透 漏洞特征shiro 反序列化 的特征：在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段 漏洞复现搭建环境使用docker拉取镜像：docker pull vulfocus/shiro-cve-2016-4437 docker run -d --name shiro -p 8888:8080 vulfocus/shir...

漏洞描述tomcat默认的管理页面manager使用basic认证用户名密码登录，可以使用burp进行爆破，并且一般安装后如果不修改/conf/tomcat-users.xml文件中的默认用户名密码tomcat:tomcat,可以登录管理后台，在部署war包后tomcat默认会将war包中的项目部署，由于可以任意的上传，所以我们可以将jsp文件打包为一个war文件上传getshell. 环境部署两个方法：1.浏览器打开vulfocus靶场，找到tomcat-pass-getshell 弱口令，然后启动环境即可，不过这个靶场有时候环境开不起来，就用方法二。2.启动docker desktop，拉取vulfocus/tomcat-pass-getshell镜像，然后打开cmd输入命令： 1docker run -d -p 8080:8080 --name tomcat-getshell vulfocus/tomcat-pass-getshell 然后可以查看进程： 1docker ps 然后浏览器输入loccalhost:8080即可访问复现页面。 漏洞...

前言本文为 2026 年最新、极简可落地的 Windows 版 Docker Desktop 安装教程，适配 WSL2 环境（官方推荐，性能最优），全程无冗余、一步一操作，适合开发、测试、运维及新手用户，避开所有常见安装坑。 下载和安装官方下载地址（最新稳定版）：https://www.docker.com/products/docker-desktop/不同需求下载不同版本的，我下载的是windows的 普通 Intel/AMD 电脑：Docker Desktop Installer.exe ARM 笔记本（Surface Pro X 等）：选择 ARM 版本 下载完成后，双击运行下载的 Docker Desktop Installer.exe，然后等待安装完成即可。 WSL内核Docker Desktop 4.6.0 版本开始支持 WSL2 环境，但默认安装时并不会自动安装 WSL2 内核，需要手动安装。推荐进入docker desktop界面 点击restart或者try againt，然后选择安装WSL2，然后重启电脑。 但是有时会遇到连接不上 服务器的情况...

什么是HFishHFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务 或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 开始安装step1 下载安装包在https://hfish.net/#/windows上下载安装包，并且用winrar解压打开 step2 配置防火墙 在防火墙出入双向上放行TCP/4433、TCP/4434端口(如需其他蜜罐服务，也需要打开对应端口) 控制面板找到防火墙，点击高级设置 点击入站规则，新建规则 选择端口 ，下一步 添加放行端口4433,4434, 下一步 选择“允许连接”，一路下一步，最后命名一下，...