- 博客(1)
- 收藏
- 关注
RSS订阅
原创 路径fuzz的一种想法(脚本试验扫了一晚上,扫出某大厂商两个漏洞)
参考了之前的路径fuzz的工具,例如猪猪侠的工具:https://github.com/ring04h/weakfilescan,这个工具主要就是先爬取网页的路径,然后再对每个路径进行fuzz,这种思路跟以前的路径fuzz的差别就在于可获取更多存在的链接进行fuzz;而不单单只是进行对根目录或者某个路径进行字典加载。但上面的工具有一些缺点就是可能会导致一些网址会重复爬取,爬取的链接也不是很
2017-10-16 18:30:18
4576
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人