摘要： 防御方式： 1、二次验证 验证码、IP验证、行为识别等 2、WAF等安全产品 3、强制修改密码 4、取消密码登录 用户建议： 阅读全文

摘要： 实现思路 代码： import requests pwds = open("password.txt") for pwd in pwds: url = "http://192.168.221.138/DVWA/vulnerabilities/brute/" reps = requests.get(u 阅读全文

摘要： 密码 1、密码长度 打开注册界面，可以知道密码设置规则和长度 2、密码内容 0-9 a-z A-Z ！!@#$%^&* 字典wordlist 字典从何而来 通用字典（wordlist、dict） 1、kali自带（/usr/share/wordlists） dirb目录字典 vulns漏洞字典 2、 阅读全文

摘要： 不安全密码 1、默认密码 路由器默认密码查询：https://www.toolmao.com/baiduapp/routerpwd/ 2、弱口令 弱口令查询网站： https://nordpass.com/most-common-passwords-list/ 3、已经泄露的密码 查询网站：http 阅读全文

摘要： 定义： 以主机或者子域名作为分类 对经过bp的流量进行归纳整理，一个文件夹称为一个域 三大作用： 域 同一个域：协议域名端口相同，文件目录参数可以相同 限定域的范围（只拦截/不拦截） 设置作用域 黑白名单可以同时生效 限制影响 不影响proxy的网站拦截 站点地图记录类型 1、自动（爬行） 爬虫扫描 阅读全文

摘要： 1、打开代理后直接访问http://burp,直接在该网站下载证书 2、在options中导出证书 在浏览器中导入 阅读全文

摘要： 1、在https://crxdl.com/中先下载插件包 2、有两种方法 第一种可以将下载下来的安装包解压出来的crx文件直接拖入这个页面，但是会出现报错 如果报错使用第二种方法 将解压后的crx文件先压缩（改名字并且后缀改为zip）再解压 在这里将解压后的文件加入扩展程序 阅读全文

摘要： goby环境下载 1、下载Npcap数据捕获包 2、下载goby 信息收集总结 已有：资产范围 如果只有名称，先找到官网的域名 域名--子域名--ip 针对子域名：进行目录、端口扫描 重点：寻找到真实ip：进行目录、端口扫描、查找每个网站中可能存在的漏洞 阅读全文

摘要： 水泽 运行原理： 环境安装 1、当前用户对目录具有写权限 2、python环境必须在3.7以上 3、在配置文件iniFile/config.ini里加入api（fofa、shodan、github、virustotal等等） 调用信息收集平台的api python Shuize.oy - -p 设置 阅读全文

摘要： waf识别 判断对方使用的waf，进行绕过 判断使用的waf：不同的具有不同的提示页面 1、手动识别 2、自动探测工具：wafw00f 命令：waf00f 域名 cms识别 1、潮汐指纹：http://finger.tidesec.net/ 2、whatweb工具 3、插件wappalyzer 4、 阅读全文