API网关与代理

Kong API网关管理面打点与Admin API利用技术 Kong Gateway 是典型的 API 网关控制平面。它的风险不只是“有一个反向代理节点”，而在 …

Apache APISIX API网关管理面打点与Admin API利用技术 Apache APISIX 是典型的云原生 API 网关控制平面。它的价值不只是“ …

Traefik API网关管理面打点与Dashboard、API利用技术 Traefik 的风险不只是“一个反向代理入口”，而在于它天然位于服务发现、入口暴露 …

Envoy API网关管理面打点与Admin Interface利用技术 Envoy 的高价值不在“它是一个代理”，而在于它同时占据：

Tyk API网关管理面打点与Gateway、Dashboard API利用技术 Tyk 的管理面价值很高，因为它不是单一后台，而是至少分成三层控制接口：

Istio 服务网格控制面打点与istiod Debug接口利用技术 Istio 在渗透测试中的价值，不只是“网格流量经过它”，而是它的控制面 istiod 同 …

Emissary-ingress API网关管理面打点与Diag诊断接口利用技术 Emissary-ingress 在渗透测试里很有代表性，因为它把“调试能力” …

Kuma 服务网格控制面打点与HTTP API、GUI利用技术 Kuma 的控制面打点价值很高，因为它既有完整的 HTTP API，又有同端口 GUI，并且控制 …

Gloo Gateway API网关控制面打点与xDS、Proxy调试接口利用技术 Gloo Gateway 的高价值，不在于“它也是个 Envoy 网关”，而 …

Linkerd 服务网格控制面打点与Viz、Tap、Admin接口利用技术 Linkerd 和 Istio/Kuma 的管理面风格不太一样。它的危险点通常不在“ …

0x00 攻击面总览 HAProxy 是高性能 TCP/HTTP 负载均衡/反向代理，暴露多个攻击面： 组件 默认端口 协议 攻击面 HTTP 前端 …