ssrf

不再关注网络安全

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法

绕过 CDN 查找网站真实 IP 一、ping查 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测,原理同上,如果返...

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List 在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。 什么是XML注入? XML注入(也称为XXE)是一个Web...

B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包

B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包

B-XSSRF介绍 XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。 B-XSSRF界面 XSSRF安装 下载源码 git clone https://github.com/Spide...