58 个回答
怎么样能永久关掉电脑跳出来的恶心广告
火绒有关闭广告的功能这个是很好的,也有防止捆绑的功能。但是如果你是打开浏览器而弹出的广告或者是其他广告,就要去一个一个的做限制。
回答于 2021-08-01 10:10
求推荐比较好用的子域名收集工具
1、ARL资产灯塔2、子域名收集挖掘机3、在线子域名:https://phpinfo.me/domain/4、Amass5、搜索引擎 谷歌语法、bing.com、fofa、钟馗之眼6、SSL/TLS证书 https://crt.sh/ https://censys.io/ https://developers.facebook.com/tools/ct/ https://google.com/transparencyreport/https/ct/ http...
回答于 2021-08-01 10:07
求师傅们推荐比较好用的代码审计工具和下载链接
1、PHP代码审计用 RIPS https://sourceforge.net/projects/rips-scanner/2、JAVA代码审计用 findbugs http://findbugs.sourceforge.net/downloads.html https://www.jianshu.com/p/c43940c4e0253、 .net https://security-code-scan.github.io/4、多种语言代码检查工具 sonar: https://docs.sonarqube.org/display/S...
回答于 2021-08-01 09:53
如何全面的收集资产呢
1、whois信息 可通过爱站、站长之家、微步。 还有备案查询2、子域名 谷歌语法、基于SSL证书查询、在线子域名网站、爆破枚举的工具3、IP段的收集 中国互联网信息中心、4、端口开放探测 (1)通过让服务器给你发邮件(看邮箱头源 ip )找真实 ip(最可靠)。 (2)通过 zmpap 全网爆破查询真实 ip(可靠)。 ...
回答于 2021-07-31 23:03
请问师傅们除了SQLMAP之外,在平常分析注入的时候还会如何操作
burpsuite抓包测试,对每个可能存在注入的功能点,进行插入语句测试。 监控SQL语句执行,知晓SQL语句的语法、原理、函数。SQL注入的特点,从数据库语句开始分析,怎么构造,怎么判断是否存在,怎么判断存在了是否能注入出来。
回答于 2021-07-31 22:34
作为一名只挖到过公益的中危漏洞小菜鸟,如何突破瓶颈提高技术
首先,多看信息收集的文章,因为信息收集真的很重要,收集的信息越多,攻击面就越大,攻击面大了,漏洞验证 和 漏洞利用起来就很简单,搜集信息收集类的文章看,然后可以寻找信息收集工具也是可以,增加见识,挖到漏洞的机会也就越大。
回答于 2021-07-31 22:22
请问表哥们,如何编写SQL盲注脚本
首先要学会python,因为这门语言容易理解,编写起来也很简单,其次就是你需要有SQL基础,会手工写payload,理解盲注的原理,SQL注入的原理,需要会使用requests库 和 time 库,然后可以利用盲注的特性,就是布尔和时间,都有相对应的特性,一个看返回值,一个看时间。
回答于 2021-07-31 22:09
.net怎么学
从基础开始,前端的html+css+js,具体的知识点如下:1、c#面向过程编程2、c#面向对象基础3、简单的WinForm编程4、常用的Net Framework类5、SQL语句6、ADO.net7、ASP.net
回答于 2021-07-31 22:02