安全参透之旅第2章 FOCA网站元数据侦查工具

什么是元数据?就是有关数据的数据。它是有关特定数据集、对象或资源的描述性信息,包括所采用的格式及其创建时间和创建者。

对于参透测试人员,元数据可能很有用,因为它含有跟创建文件的系统有关的信息,比如:

登录到该系统的用户名称;

创建该文档的软件;

创建该文档的系统上安装的操作系统。

FOCA是一个安全审计工具,它会检查来自特定域的元数据。


新建一个配置文件


填写以上的配置文件名、web域名、和保存路径.


配置左上方的network配置


添加主机名




可以看到从网站上窃取下来的文档文件


选择Download进行下载




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值