月度归档:2023年02月

nmap探测存活主机

nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法。

为什么要扫描大网络空间呢? 有这样的情形:

  1. 内网渗透   攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个私有网络空间,发现哪些主机是有利用价值的,例如10.1.1.1/8, 172.16.1.1/12, 192.168.1.1/16
  2. 全网扫描

扫描一个巨大的网络空间,我们最关心的是效率问题,即时间成本。 在足够迅速的前提下,宁可牺牲掉一些准确性。

扫描的基本思路是高并发地ping:

nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml www.lijiejie.com/16

继续阅读

谷歌商店下载APK

网站 直连 说明
https://android-apk.app/ 可搜索,可下载历史版本
https://apkpure.com/cn/ 可搜索,可下载历史版本
https://apkcombo.com/apk-downloader/ 可搜索,可下载历史版本
https://androidappsapk.co/ 可搜索,可下载历史版本
https://apk.support/apk-downloader 需要自己输入应用地址,解析的是Google下载地址
https://apps.evozi.com/apk-downloader/ 需要自己输入应用地址
https://apkhome.net/ 可搜索,但版本不一,有的APK文件十分可疑
https://www.apkmirror.com/ 可搜索,可下载历史版本
https://androidapksfree.com 可搜索,可下载历史版本
https://www.apkhere.com/ 不是很全,有很多破解的APP
https://www.apk4fun.com/
https://www.aptoide.com/
https://www.apkmonk.com/
https://cn.uptodown.com/android
https://www.9apps.com/
https://download.cnet.com/android/
https://apkmos.com/ 不全

继续阅读