腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

释然IT杂谈

专栏作者

231

文章

392241

阅读量

54

订阅数

网络世界的“隐形斗篷”：IPsec NAT穿越技术

网络 IPsec nat 路由器配置

在网络技术领域，我们经常会遇到一种称为IPsec NAT穿越（NAT-T）的技术，它也被称作UDP封装。这项技术的核心作用是在设备缺乏公网IP地址的情况下，确保数据流量能够顺利抵达预定目标。NAT-T的工作原理是在流量通过网关时，保持IPsec VPN连接的畅通无阻。这种情况通常出现在您的互联网服务提供商（ISP）执行网络地址转换（NAT）操作，或者是您的防火墙外部接口连接到了一个启用了NAT功能的设备时。

2024-04-10

1400

【Tools】揭秘一个贴近实战的Web漏洞靶场pyhackme

github tools web 公众号漏洞

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

2024-03-25

1170

【Tools】渗透利剑：EZ跨平台漏洞扫描器

渗透测试 tools 工具跨平台漏洞

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

2024-03-13

3310

5款漏洞扫描工具/实用、强力、全面(含开源)

容器开源工具镜像漏洞

sudo apt-get install wget apt-transport-https gnupg lsb-release wget -qO - aquasecurity.github.io/trivy-repo/deb/public.key | sudo apt-key add - echo deb aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main | sudo tee -a /etc/apt/sources.list.d/trivy.list sudo apt-get update sudo apt-get install trivy

2023-12-26

5750

【Tools】D-Eyes一款绿盟科技检测与响应工具

tools 工具进程科技主机

作为应急响应工具，支持勒索挖矿病毒及webshell等恶意样本排查检测，辅助安全工程师应急响应时排查入侵痕迹，定位恶意样本。作为基线检查工具，辅助检测和排查操作系统配置缺陷；(TODO) 作为软件供应链安全检查工具，可提取web应用程序开源组件清单（sbom），判别引入的组件风险。(TODO)

2023-12-11

2390

惊爆！ChatGPT新漏洞，普通账号可以使用GPT4功能，来不及了，赶紧上车。。。

chatgpt 漏洞模型上传图片网络

2、登陆成功后直接访问：https://chat.openai.com?model=gpt-4-gizmo

2023-11-20

6630

【Tools】探索基于Windows11的渗透测试系统，提升渗透测试的效率！

tools 工具渗透测试系统效率

为大家推荐一款大佬封装的基于win11的渗透系统。Windows11 Penetration Suite Toolkit 作者主打一个开箱即用的windows渗透测试环境。

2023-11-14

9410

【实用】满足等保要求的基线核查脚本：linux&Windows

linux windows 工具公众号脚本

现在只对常读和星标的公众号才展示大图推送，建议大家把释然IT杂谈“设为星标”，否则可能看不到了！

2023-10-25

3580

网络拓扑自动扫描工具

工具加密配置算法协议

Topology-Scanner是WeOps团队免费开放的一个网络拓扑自动扫描模块，可以自动发现网络设备的类型、网络设备之间的互联

2023-10-19

4040

多功能Web渗透测试工具Sec-Tools

tools web 工具漏洞渗透测试

本项目命名为Sec-Tools，是一款基于 Python-Django 的多功能 Web 应用渗透测试系统，包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。

2023-09-26

2820

【干货】HW2023POC收集

php 堡垒机 form 漏洞文件上传

技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他违法行为！！！

2023-08-18

5310

Linux升级Openssh版本

linux 网站 openssh x86 系统

通过漏洞扫描工具检测OpenSSH < 4.9“ForceCommand”指令绕过(CVE-2008-1657)、OpenSSH 用户名枚举漏洞(CVE-2018-15473)，现要求修复该漏洞。（公众号：释然IT杂谈）

2023-08-18

9010

LeekSacn：一款可在线漏洞扫描的工具

服务器工具公众号漏洞软件

https://github.com/Skycrab/leakScan/tree/master

2023-08-18

2540

一款想替代并超越burpsuite的网络安全单兵工具

网络安全安全插件工具协议

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

2023-08-18

4800

红队内网渗透工具（-甲方自查工具）

代理工具管理客户端配置

RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。

2023-08-18

2810

打造漏洞攻防实验环境：CentOS 7上的VulFocus本地靶场构建

centos 容器镜像服务镜像漏洞配置

2023-08-18

3630

提高资产管理工作效率的必备工具：Nemo 自动化收集平台！

自动化工具工作效率域名

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

2023-08-18

6770

不吹不黑！Python办公自动化，全网最全整理！

python 表格程序工作数据

官方文档：https://xlrd.readthedocs.io/en/latest/

2023-08-18

6830

代码安全审计不再难，ChatGPTScan-SAST 让你事半功倍

登录工具管理连接安全审计

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

2023-08-18

2130

用社工技巧轻松揪出拍照者的位置

https com video 技巧视频

2023-08-18

1210

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态