- 博客(5)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 Google Hack
3.1.1 搜集子域名毫无疑问,Google是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。利用Google搜集网站子域名是一件非常简单也非常复杂的事情。简单是指只要用Google搜索一下即可;复杂是指要从海量的信息中寻找子域名。下面以baidu.com为例,进行百度的子域名查询。打开Google,在搜索设置中设置每页搜索结果数为100条,这样方便查看(注:Google默认每页结果为10条)。如图3-1所示,在搜索栏中输入:...
2022-05-28 20:11:41
1619
1
原创 --->信息探测<---
在进行安全测试之前,最重要的一步就是信息探测,也就是我们常说的“踩点”。那么信息探测到底有什么用呢?这就好比两个人同时在竞争,如果事先了解竞争对手的优势、核心竞争力、缺点等信息,那么竞争的成功率可能就大一些。在渗透测试中,搜集目标资料是渗透测试人员的必备技能。这可谓知己知彼,百战不殆。在搜集目标资料时应该搜集哪些资料呢?其实最主要的就是服务器的配置信息和网站的信息,其中包括网站注册人、目标网站系统、目标服务器系统、目标网站相关子域名、目标服务器所开放的端口和服务器存放网站等。可以说,只要是...
2022-05-28 12:52:19
483
1
原创 如何更好地学习Web安全
作为一名Web渗透测试人员,我们应该如何更好地学习这些“漏洞”呢?想起了一句老话:黑客都是程序员,但程序员不一定是黑客。从某个角度来说,渗透测试人员其实就是一名黑客,这是不可否认的事实。但黑客也有好坏之分,俗话说:黑客是好的,还可才是真正的攻击者。但貌似很多人对“骇客”一词并不熟悉,特别是一些安全研究者,反而用白帽子和黑帽子来区分。黑帽子即利用利用黑客技术实施攻击,进行网络犯罪和牟利的人群,而白帽子则是利用手中的技术进行反黑客的人群。渗透测试人员与攻击者的性质不一样,攻击者只需要找到程序的一个突破口,拿
2022-05-28 12:08:36
691
1
Windows版本Sqlmap(下载即可用,无需安装)
2022-04-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人