摘要:
一、概述 Web框架指纹识别是信息收集过程中的一个重要任务。获悉目标框架的类型必然为测试人员带来极大的优势,如果该框架在之前就被测试过。测试人员不仅可以获得未修补版本中存在的漏洞,还可以了解此框架中特有的错误配置以及已知的文件结构。从而使指纹识别过程显得格外重要。 二、测试方法 黑盒测试 可以查找几 阅读全文
摘要:
darknet https://www.darknet.org.uk/ hackerone https://www.hackerone.com/ SRC信息收集 http://lovebear.top/info/cn/index.html Sec-News http://wiki.ioin.in/ 阅读全文
摘要:
一、更换国内源 命令为: sudo vim /etc/apt/sources.list kali国内源: #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirror 阅读全文