打造属于自己的自动化网站漏洞扫描软件
记得有一次刷抖音遇到一位高手,那天开始,我是悟的。有谁曾经想过左脚踩右脚就能螺旋直升?回忆今年不知道几月份,火线平台开放,但因工作原因一直在召唤师峡谷征战,实在是太忙了,上周我打开了百度,...
admin
对某APP客户微信小程序的一次渗透测试
继承上一期app软件业务挖洞的一些经验,本文主要是针对小微信应用程序的BUG挖掘,微信小程序默认是用自己的微信可以直接登陆,我们对微信小程序的BUG挖掘,关注的还是逻辑漏洞,下面将从环境搭建...
对某子公司的授权渗透测试服务 挖掘aws秘钥漏洞
事情起源于邀请我进行授权渗透测试。这是第一个给我报酬的项目,我想做最好的事情。目标客户是15个以上国家有业务的公司,世界上有120个以上的子公司和1200万以上的用户。他们给了我域名和用户...
渗透测试工具之AWVS的使用介绍
很多渗透测试中用网站漏洞自动扫描器进行前期扫描的比较常见的就是AWVS,而它是一款自动的Web漏洞扫描工具。它通过跟踪网站上的所有链接来分析整个网站,然后对网站的每个部分进行有针对性的检测。...
黑盒渗透测试的漏洞都有些哪些?
大多数与技术相关的漏洞都是由注入非法字符串造成的。xss是js代码注入,js能够控制当前浏览器页面;Sql注入是注入的sql命令,sql是操作数据库的语言;命令注入,操作系统命令能够控制服务器;只是因...
使用kali工具对服务器的一次永恒之蓝漏洞攻击
一、基础知识介绍:1.什么是永恒之蓝?永恒之蓝爆发于2017年4月14日晚。利用Windows系统的SMB协议漏洞,获取系统的最高权限,从而控制被入侵的计算机,是一种利用。甚至在2017年5月12日,...
BurpSuite是什么? 渗透测试软件介绍
这期介绍的Burpsuite是安全人员常用的渗透测试软件之一。简述burp中的一些经典模块:Proxy模块介绍这是一个直观和友好的用户界面。它的代理服务器包含非常详细的拦截规则,可以对HTTP消息...
WEB服务器是什么?如何更好的理解
WEB服务器是什么?HTTP协议可以由WEB服务器解析。如果WEB服务器接收到HTTP请求,它将返回HTTP响应,比如HTML页面。要处理请求,WEB服务器可以对静态页面或图片进行响应,跳转到页面,或...
HTTP是怎么工作的? 原理讲解
HTTP操作称为事务,它的工作过程可分为四步:第一,需要客户和服务器建立连接。只要点击一个超链接,HTTP就可以开始工作。在连接建立之后,客户机以统一资源标识符(URL)和协议版本号的格式发送请求给...
Bootstrap 5.3.0-alpha1 发布
Bootstrap v5.3.0-alpha1 现已发布,此版本带来了新的颜色模式支持、带有变量和实用程序的扩展调色板等。具体更新内容如下: 深色模式和彩色模式 Bootstrap现在支持通过 r...