![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB攻防---信息收集篇
文章平均质量分 91
柯北Sec
这个作者很懒,什么都没留下…
展开
-
WEB攻防----信息收集篇(3)Javascript架构
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞,JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发。原创 2023-06-06 17:11:23 · 192 阅读 · 0 评论 -
WEB攻防----信息收集篇(2)WEB应用
created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字。pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字。user:test in:name test #组合搜索,用户名test的标题含有test的。stars:>3000 test #stars数量大于3000的搜索关键字。forks:>1000 test #forks数量大于1000的搜索关键字。解决2:未识别出信息使用码云资源获取。从管理员资源信息搜集入口。原创 2023-06-06 17:11:14 · 111 阅读 · 0 评论 -
WEB攻防----信息收集篇(1)业务资产
标签 名称 地址 企业信息 天眼查 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 企业信息 小蓝本 获客营销系统_ai智能拓客系统_企业获客系统-小蓝本拓客软件 企业信息 爱企查 百度安全验证 企业信息 企查查 企查查 - 企业工商信息查询系统_查企业_查老板_查风险就上企查查! 企业信息 国外企查 https://opencorporates.com/ 企业信息 启信宝原创 2023-06-06 17:06:40 · 145 阅读 · 0 评论