最新文章 · 渗透测试
🟡 渗透测试2026年5月19日
【教程】SSRF 利用与绕过实战:从原理到云环境 Getshell
SSRF(服务端请求伪造)是 2026 年云端应用中最致命的漏洞之一。攻击者让服务器替自己发请求,就能穿透防火墙、扫描内网、甚至拿下云元数据凭证。本文从零开始,手把手教你发现、利用和绕过 SSRF。
🟡 渗透测试2026年5月16日
信息收集利器:Kunyu 坤舆工具实战指南
工欲善其事,必先利其器。信息收集是渗透测试的第一步,也是最关键的一步。 什么是 Kunyu? Kunyu (坤舆) 是一款基于 ZoomEye API 的网络空间资产探测工具,由 0x727 团队(知道创宇404实验室)开源维护。