摘要：#知识点： 1.HTTP类接口-测评 2.RPC类接口-测评 3.Web Service类-测评 #内容点： SOAP（Simple Object Access Protocol）简单对象访问协议是交换数据的一种协议规范，是一种轻量的、简单的、基于XML（标准通用标记语言下的一个子集）的协议，它被设 阅读全文

摘要：#知识点： 1、脚本后门基础&原理 2、脚本后门查杀绕过机制 3、权限维持-覆盖&传参&加密&异或等 代码块&传参数据&工具指纹等(表面&行为) 1、代码表面层免杀-ASP&PHP&JSP&ASPX等 2、工具行为层免杀-菜刀&蚁剑&冰蝎&哥斯拉等 #章节点： WAF绕过主要集中在信息收集，漏洞发现 阅读全文

摘要：1.内在-资产提取-AppinfoScannerdfs 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：T 阅读全文