一款SRC代理扫描器

实战成果TSRC

siusiu （suitesuite） 一个用来管理 suite 的 suite，志在将渗透测试工程师从各种安全工具的学习和使用中解脱出来，减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。

Evilginx2介绍evilginx2是一个中间人攻击框架，用于网络钓鱼登录凭据以及会话cookie，从而允许绕过双因素身份验证保护。该工具是2017年发布的Evilginx的升级产品，它使用自定义版本的nginx HTTP服务器提供中间人功能，作为浏览器和网络钓鱼网站之间的代理。

Evilginx2介绍 evilginx2是一个中间人攻击框架，用于网络钓鱼登录凭据以及会话cookie，从而允许绕过双因素身份验证保护。Evilginx2用途声明我非常清楚Evilginx2可以用于恶意目的。防御者有责任考虑此类攻击并找到保护其用户免受此类网络钓鱼攻击的方法。Evilginx只能在合法渗透测试任务中使用，并且必须得到被破坏方的书面许可。需要一个外部服务器，在其中托管evilginx2安装。

网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。 某些情况下客户端无法直接访问服务端，但代理服务端可以访问服务端，此时客户端与代理服务端建立协议，客户端的请求都经由代理端转发至服务端这便是正向代理。 正向代理主要面向客户端服务，服务端的响应会返回给代理服务端，代理服务端会将其转发至客户端。

对于公益SRC来说，想要冲榜就不能在一个站上浪费大量时间，公益SRC对洞的质量要求不高，所以只要 花时间，还是可以上榜的。在对某站点进行测试SQL注入的时候，先通过一些方式测试是否可能存在漏洞，然后可以直接sqlmap一把梭，也可以手工测试，然后提交漏洞。任意注册算是低危漏洞，不过也有两分。不管是进行SRC漏洞挖掘，还是做项目进行渗透测试,又或者是打红蓝对抗，一定要做好信息收集。

又到了大家最喜欢的分享Github安全干货系列了！！！

目录扫描可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件，后台文件，数据库文件，和信息泄漏文件等等 目录扫描有两种方式： •使用目录字典进行暴力才接存在该目录或文件返回200或者403；•使用爬虫爬行主页上的所有链接，对每个链接进行再次爬行，收集这个域名下的所有链接，然后总结出需要的信息。

常用的网络空间搜索引擎：fofa、shodan、zoomeye、censys常见网络空间搜索引擎介绍网络空间搜索引擎有哪些目前国内外的网络空间搜索引擎有 shodan、zoomeye、cnesys、fofa，下面一一介绍。shodanShodan 是目前最为知名的黑客搜索引擎，它是由计算机程序员约翰·马瑟利于 2009 年推出的，他在 2003 年就提出了搜索与 Internet 链接的设备的想法。发展至今已经变成搜索资源最全，搜索性能最强，TOP1 级别的网络资产搜索引擎。# 搜索指定的主机或域名,例如 hostname:"google"