通过ctfshow里面8个题的训练。我认识到的爆破有
1.爆破账号密码
2.爆破子域名(用到子域名挖掘器)
3.抓住伪随机数的生成规则来爆破(用到kali以及php_mt_seed0)
4.爆破目录,这其实和扫描很像
5.爆破在渗透方面的运用
爆破的适用范围其实很小吧,才8个题。光需要爆破的地址要可以无限次的输入密码就排除去了大部分的网站。
通过ctfshow里面8个题的训练。我认识到的爆破有
1.爆破账号密码
2.爆破子域名(用到子域名挖掘器)
3.抓住伪随机数的生成规则来爆破(用到kali以及php_mt_seed0)
4.爆破目录,这其实和扫描很像
5.爆破在渗透方面的运用
爆破的适用范围其实很小吧,才8个题。光需要爆破的地址要可以无限次的输入密码就排除去了大部分的网站。