- 博客(3)
- 收藏
- 关注
RSS订阅转载 渗透测试全流程总结(速查版、系统化整理)
写在开头:知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。0x00 信息收集从旁观者的角度了解整个WEB应用乃至整个目标的全貌,但是资产是收集不完的,可以边收集,边进行一定程度的测试。信息收集最小的粒度应是目录。1.目标确认1.1域名注册信息通过如下步骤确认目标所有者信息:Whois 目标域名/主机名:whois http://example.com解析目标域名/主机名的IP地址:dig +short http://example.com获取域名的详细解析过程:
2021-10-13 22:51:43
3778
1
转载 渗透测试工具&导航合集
息收集dirbusterkali自带的一款工具,fuzz很方便gorailgun一款自动化做的非常好的工具,信息收集全过程都能用上OneForALL一款子域名收集工具,收集接口非常多,比自己收藏一大堆网址方便,收集子域自动去重,去无效,并进行拓展layer子域名挖掘机和subdomainbrute拉满线程去跑子域名的工具,都是老朋友见面,不用多说了一些网址http://www.webscan.cc/ C端同服扫描https://ww
2021-10-13 11:04:49
469
原创 SQL注入自学笔记
Boolean盲注盲注通常用于web页面没有回显的情况下,通过盲注来验证注入的sql语句是否得到了执行。盲注这种方式在于猜解。1.原页面https://127.0.0.1/sqli/Less-1/?id=1当在1前加上“-”时,页面并没有报错,https://127.0.0.1/sqli/Less-1/?id=-1;https://127.0.0.1/sqli/Less-1/?id=1’,加上单引号后报错,由此可以说明,这是一个字符型注入点。原sql语句为 select * fro...
2021-08-23 15:34:06
121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人