摘要:
从最基础的登录框突破登录框作为hw出现场次最多的角色,也是最容易出洞的,下面介绍一些自己常用的测试方法登录爆破小技巧像这种系统的爆破我们有两种解决方法:分析前端加密算法,写脚本模拟对密码进行加密固定密码为123456 000000 使用常见的用户名作为字典进行爆破两种方法各有优劣,我更倾向于第二种, 阅读全文
posted @ 2025-04-07 22:46
渗透测试中心
阅读(628)
评论(0)
推荐(0)
摘要:
ShiroApache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证(Authentication)、授权(Authorization)、会话 阅读全文
posted @ 2025-04-07 22:26
渗透测试中心
阅读(501)
评论(0)
推荐(0)
摘要:
0x01 使用的工具工具的下载地址与使用安装方法都放在每个工具介绍的后面了,需要的话可以自行去下载。1、AWVS工具awvs简介:Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞 阅读全文
posted @ 2025-04-07 22:25
渗透测试中心
阅读(598)
评论(0)
推荐(0)
浙公网安备 33010602011771号