摘要:
Fofa-gui Fofa采集工具 最近收集资产啥的用fofa用的比较多,搁网上找有没有好用的采集工具,发现不能满足我的部分需求,所以自己修改了一个。这里基于 https://www.t00ls.net/viewthread.php?tid=57096 吐司大佬发的源码改了一下,感谢大佬贡献的源码。 阅读全文
摘要:
一、Target介绍 1、Burp Target组件主要包含了站点地图、目标域、Target工具三部分组成,可以更好的了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等。 2、Target站点地图sitemap,site map的左边为访问的URL,按照网站的层级和深度,树形展开整个应用系统的结构和关联其他url的情况;右边显示的是某一个url被访问的明细列表,共... 阅读全文
摘要:
burp截断剔除jis脚本 JS(javascript)脚本介绍 javascrip是一种直译式的脚本,是一种动态类型、弱类型、基于原型的语言,内置支持类型。他的解释器被称为js引擎,是浏览器一部分,被广泛运用于客户端的脚本语言,最早是在HTML(标准通用标记语言下的一个应用)网页上使用,用来给HTML网页增加动态功能。例如上传文件进行JS验证。 burp截断剔除js脚本 步骤一... 阅读全文