摘要:
基于python爬虫的github-exploitdb漏洞库监控与下载 offensive.py(爬取项目历史更新内容) #!/usr/bin/env python # -*- coding:utf-8 -*- import re import time import urllib.request 阅读全文
posted @ 2019-09-26 14:18
austfisher
阅读(1362)
评论(0)
推荐(1)
摘要:
本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 阅读全文
posted @ 2019-09-26 10:54
austfisher
阅读(1725)
评论(0)
推荐(1)
摘要:
网络上曾流传一段Web渗透三字经,如下: 用搜索 找注入 没注入 就旁注 没旁注 用0day 没0day 扫目录 找后台 爆账户 传小马 放大马 拿权限 挂页面 放暗链 清数据 清日志 留后门 然后我对它做了简单的分析 用搜索 :使用搜索引擎去找目标站点的注入点或漏洞(百度高级搜索 Google h 阅读全文
posted @ 2019-09-26 10:26
austfisher
阅读(631)
评论(0)
推荐(0)
浙公网安备 33010602011771号