2023年8月13日
漏洞发现-API接口之漏洞探针利用修复
摘要: 测试思路 信息收集之信息利用第一步:首先识别网站是否有cdn,waf等产品,有则绕过。第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。第三步:网站敏感路径扫描第四步:域名+端口敏感信息扫描第五步:ip+端口敏感目录扫描 备注:字典不应该只是敏感路径,还应该有备份文件 zip ra 阅读全文
posted @ 2023-08-13 16:40 执小汐 阅读(120) 评论(0) 推荐(0)