摘要:
一:sniper【狙击手】 这种攻击基于原始的请求内容,需要一个字典,每次用字典里的一个值去代替一个待攻击的原始值。 攻击次数=参数个数X字典内元素个数 例如:原始请求中 name=aa , password=bb, 字典: { 1 ,2 }; 那么会产生四个请求: name=1 , passwor 阅读全文
posted @ 2020-03-11 18:39
the苍穹
阅读(1066)
评论(0)
推荐(0)
摘要:
网站基本信息收集 网站域名、子域名收集 域名解析ip查询 网站所有人(whois) 负责人联系方式 网站基于那个CMS搭建 1x01 网站域名子域名收集 这里,我们以本站一级域名bbskali.cn为例,简单看看网站子域名信息的收集。这里介绍几个kali中自带的子域名查询工具。利用dnsmap查询子 阅读全文
posted @ 2020-03-11 17:45
the苍穹
阅读(1471)
评论(0)
推荐(0)
摘要:
BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 Autorize —— 强大的越权自动化测试工具 如果你在测试越权的时候,还是手动把URL复制到另一个 阅读全文
posted @ 2020-03-11 16:35
the苍穹
阅读(19552)
评论(0)
推荐(4)
浙公网安备 33010602011771号