摘要： 前言: 学习大佬的思路。 from先知社区:https://xz.aliyun.com/t/4809 00X1: 是/ueditor/getRemoteImage.jspx 接口 通过构造upfile 参数造成ssrf，该接口的功能是，读取远程服务器上的资源但是未对资源类型进行判断直接将其写入/u/ 阅读全文

摘要： 前言: 该工具集成了各种大牛的工具，比如子域名发现，目录扫描,nmap端口扫描，c段地址查询，端口指纹，以及waf查询 00X1: 安装不推荐git安装，首先直接githup脱下来:git clone https://github.com/TideSec/FuzzScanner 安装requirem 阅读全文