- 博客(3)
- 资源 (4)
- 收藏
- 关注
转载 2018年国内外最流行的二十款安全工具
新年了,是时候扩充你的兵器库!1、EagleEyeEagleEye 可以帮你通过一个名字或者至少一张照片找到 Facebook 上面的个人账号,技术上采用了谷歌搜索、ImageRaider Reverse 图像搜索。同时还会在 Instagram 等其他社交媒体平台上找到相同人的账号。最终,你会得到一个 PDF 报告。下载:https://github.com/ThoughtfulDev/...
2018-12-30 23:08:27 2351
转载 URL跳转漏洞
漏洞描述服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞漏洞检测修改参数中的合法URL为非法URL,然后查看是否能正常跳转或者响应包是否包含了任意的构造URL...
2018-12-29 09:15:32 1269
原创 查看网站web架构
**打开网址后输入URL:https://toolbar.netcraft.com/site_report**例如百度的https://www.baidu.com/
2018-12-12 16:37:34 7568
WebGoat-5.4
2018-10-10
绕过限制上传文件
2018-10-05
黑客攻防从入门到精通
2018-09-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人