记一次有源码的渗透测试首先是得来的一个源码,查看下文件目录,按照命名大致标记下文件夹在整个php程序中起到了什么作用 然后把整个代码丢到seay系统中寻找薄弱点
万字吐血总结信息收集一、信息收集前言二、域名信息1、Whois查询1.1、站长之家1.2、爱站1.3、微步1.4、国外的who.is1.5、阿里云域名信息查询1.6、腾讯查询1.7、
前言随着当前攻防水平的不断提高,实战攻防过程中,经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问,这种方式能够防止很多脚本小子的脚步,但是很多网站就存
本章主要讲述了从突破域内kerbero-FAST安全机制以及向AS(Authentication Service)申请服务票据带来的危害性kerberos认证回顾 简单回顾一下kerberos认证的过程,前
API流量指使用API在不同应用程序或系统之间传输的数据和请求,可以帮助不同的软件应用进行联系并交换数据,从而实现应用系统之间的有效集成和交互。相比传统的Web应
siusiu (suitesuite)一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用、按需下载。Featuressiusiu 将常用的渗透测试工具都封装为了docker镜像