安全工具
文章平均质量分 74
隔壁Cc
一起学习一起进步
展开
-
挖洞教程之漏洞扫描
联网工程任务组RFC4949[1]: 系统设计、部署、运营和管理中,可被利用于违反系统安全策略的缺陷或弱点。中国国家标准 信息安全技术-网络安全漏洞标识与描述规范 GB/T 28458-2020[2]: 网络安全漏洞是网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程中,无意或有意产生的、有可能被利用的缺陷或薄弱点。原创 2022-05-13 16:13:50 · 2769 阅读 · 0 评论 -
漏洞挖掘教程
明确是在哪种系统进行渗透,今天选择windows系统进行渗透,而明确目标的意思就是明确测试的需求,判断测试是针对哪方面漏洞,是针对支付漏洞,还是逻辑漏洞,还是管理员权限漏洞,其次就是渗透范文,如IP段,域名、整站渗透或者部分模块渗透,最后确定渗透规则,而在这个阶段主要就是测试人员针对测试项目有明确的测试方向,也是为了更好的制定测试计划原创 2022-05-13 16:07:49 · 3800 阅读 · 0 评论 -
XSS钓鱼攻击
XSS 不与后台服务器产⽣数据交互,通过前端的dom节点形成的XSS漏洞,跟服务器⽆关。⼀...原创 2022-05-13 16:01:41 · 1477 阅读 · 0 评论 -
DVWA测试XSS跨站脚本攻击三种类型
测试XSS三种类型危害最大的存储型如何无声息钓鱼获取到用户信息原创 2022-05-04 09:14:06 · 1787 阅读 · 0 评论