42 个回答
0 赞同
0 赞同
0 赞同
免费的网络空间测绘工具都有哪些
聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 同时支持数据导出 https://github.com/dark-kingA/superSearchPlus
回答于 2024-01-24 11:50
0 赞同
0 赞同
0 赞同
0 赞同
0 赞同
有没有什么hw资料推荐
兄弟,HW资料地址:https://github.com/Mr-xn/RedTeam_BlueTeam_HW/tree/main/hw,
回答于 2022-07-25 17:32
0 赞同
渗透测试中挖到反射型xss,算高危还是中危呀?
什么是XSS攻击:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人...
回答于 2022-07-20 10:01
0 赞同
大佬们,有人用过goby红队版吗,效果怎么样
之前申请了7天的试用,比普通通多了一些功能,更新更全的漏洞库、蜜罐识别等,使用方法界面和普通版一样,只是功能更强大!
回答于 2022-07-19 13:38