web安全
剑有心
这个作者很懒,什么都没留下…
展开
-
谷歌在线appspot平台教你学Hacker(由浅如深)-XSS篇
传送门: http://google-gruyere.appspot.com/ 点开是纯英文的 直接点翻译即可 一 .part1 http://google-gruyere.appspot.com/part1 看下 使用介绍:Using Gruyere 按照主页上的“所有代码段”链接查看其他用户的代码段。 还要看看他们的主页设置为什么。 注册一个帐户供自己在...原创 2018-12-24 17:39:53 · 474 阅读 · 0 评论 -
shodan在渗透测试中的应用
shodan在渗透测试中的应用 场景1:想搜索美国所有的elasticsearch服务器 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。为什么要搜索他,因为他有多个漏洞,未授权访问、目录遍历、任意命令执行等,搜索wooyun镜像也可以看...原创 2018-02-07 17:05:00 · 481 阅读 · 0 评论