- 博客(4)
- 收藏
- 关注
RSS订阅原创 3.信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
后端语言:php java python .NET 服务器端看不到源代码前端语言:js或者js框架 在浏览器可以看到源代码JS安全问题: 源码泄露 未授权访问=JS里面分析更多的URL访问确定接口路径 敏感key泄露=JS文件中可能配置了接口信息(云应用,短信,邮件,数据库)API接口安全=(代码中加密提交参数传递,更多的URL路径)2、流行的Js框架有那些?Vue NodeJS jQuery Angular等
2024-07-02 17:17:31
309
原创 2.信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
forks:1000..3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。user:test in:name test #组合搜索,用户名test的标题含有test的。
2024-07-02 15:32:17
307
原创 1.信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
1.信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
2024-07-01 23:04:33
512
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人