iSee857的博客

ReverseIP-CN 是一款专为中文网络环境优化的IP反查工具，能够快速查询指定IP/域名关联的所有网站，是网络安全检测、资产梳理的利器。

通过该获取方式，您无需登录控制台或调用API，在实例内部即可访问实例信息，可以更便捷、安全地配置或管理正在运行的实例或实例上的程序。例如，运行在ECS实例中的应用程序，可以通过访问实例元数据服务访问绑定到实例上的RAM角色身份凭证（STS），以在不硬编码凭证的情况下访问授权资源（如OSS、KMS、其他ECS等）。从响应信息中可以看到在上文中提到的实例ID、私有IP地址、公有IP地址等，获取的方法只需要拼接在元数据地址之后访问就可以。这里确认目标地址使用的为腾讯云，因此在ssrf存在点使用腾讯云元数据地址。

反向代理是一种代理服务器，它接收来自外部的请求，并将这些请求转发到内部的上游服务器。随后，它将上游服务器的响应返回给外部客户端。通过这种方式，反向代理充当了一个中介，可以监控用户与上游网站之间的通信，从而可能窃取认证信息。

Next.js是目前主流的三大前端框架之一，我们在日常渗透过程中会根据指纹识别获取到所用的框架情况，也会对Next.js的路径进行爬取以期获得更多有用的路径信息情况，这里分享一个快速找到路径的方式。为了便于操作与记忆 我们可以将上述payload转变为书签形式利用浏览器自带的解析功能进行便捷操作。保存在书签栏后下次再遇到Next.js的网站便可一键操作了。将下述payload放入新建标签页中。

SmartScanner提供的自动渗透测试简化了评估计算机系统安全性的过程。本质上，它进行授权的模拟网络攻击，以评估系统对潜在威胁的防御能力。然后在scan中输入待扫描的主机便可以愉快的测试了。报告详情可在右上角导出，里面可查看详细的poc。vpn开启全局代理模式后启动smartScanner输入任意字符进行激活，激活后效果图如下。打开SmartScanner-Setup-1.23.0-Pro-x64进行安装。链接：https://pan.quark.cn/s/8cd44b1d845c。

nuclei安装完成后进入安装默认路径\nuclei-templates中，将更新的poc导入。burpsuit中选择Extender->Extensions->add 添加所下载的插件。插件可与burpsuit进行绑定使用，也可单独运行。这里验使与burpsuit的绑定。插件导入成功后会自动获取默认路径下nuclei数据。按照系统运行环境选择适合自己的版本下载。nuclei最新版本获取。