210 个回答
怎么发现目标
1、子域名收集(Google hacking 语法、layer挖掘机、oneforall的py脚本等)2、C段资产排查,往往能找到一些测试系统(无域名的那种)3、查一查DNS解析记录等等
回答于 2021-11-03 17:43
大佬们代码审计都是用工具吗,求推荐好用的工具
个人用:1、seay做php代码审计2、fortify破解版做代码审计(语言就比较多了)公司用:1、checkmarx(公认的比较好用)2、coverity3、fortify商用版4、还有奇安信代码卫士等国内安全厂商的扫描器
回答于 2021-10-29 16:37
关于某些网站用Burp抓包会很卡的问题
在这个地方吧一些比如*.firefox.com等链接加白。因为一些css、站点统计等等如果不加白,就会导致页面加载不出来,或者加载出来样式很怪异。
回答于 2021-10-29 16:32
web路径字典你们都用的是在哪里下载的
1、GitHub上2、目录扫描工具也会带(dirsearch、御剑等等)3、可以把它们汇总去重,形成自己的web路径字典
回答于 2021-09-30 10:31
为什么burp抓包真机会有延迟
希望这两篇文章有所帮助:https://blog.csdn.net/weixin_39997829/article/details/97790187https://xmsg.org/wordpress/2017/02/burpsuite%E5%92%8Cfiddler%E4%B8%B2%E8%81%94%E4%BD%BF%E7%94%A8%E8%A7%A3%E5%86%B3app%E6%B5%8B%E8%AF%95%E6%BC%8F%E5%8C%85%E5%92%8C%E9%80%9F%E5%BA%A6%E6%85%A2%E7%9A%84%E9%97%AE%E9%A2%...
回答于 2021-09-24 14:45
各位师傅有无对用户增长活动页面进行测试的tips
1、如果存在短信接口(有无短信轰炸),一般为了推广,很少设置限制2、如果采用微信授权登陆,重点看一下有无sessionkey泄露3、用户身份的唯一标志看看是通过哪个参数控制的,是否会存在薅羊毛的存在4、兑换处逻辑漏洞测试
回答于 2021-09-22 14:08
【2021BCS×补天 参与话题讨论赢三倍金币】站在白帽子的角度,您...
纵深防御考虑,从个人经验来看,梳理对外网的暴露面最为重要。对外暴露的资产(ip、域名)覆盖(资产管理系统)对外新增资产的监控(早发现、早测试、早修复)往往被入侵的是未知资产或者是误操作导致的临时对外开放的资产
回答于 2021-09-16 15:49