简介
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点
背景
很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。
nginx后面的业务有时是隐藏的:
不开放到外网的业务,如测试业务
原来DNS解析到外网,但是后来删除了A记录(nginx后的业务没删除,转移到了内网访问)
怎么访问这些隐藏的业务呢?这就需要今天的主角登场了--Host碰撞技术
下载链接:
https://github.com/cckuailong/hostscan
如有侵权,请联系删除
文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247515643&idx=1&sn=c5c36a2dc7a4ce18fc7b1b33d5c11ae6&chksm=c3086e8bf47fe79d7ca0e6151ec134a1cb92f4a214eb28ccf37f02e066c3cec4646bb457030c#rd
如有侵权请联系:admin#unsafe.sh