21 个回答
19 赞同
0 赞同
使用御剑目录扫描有些网站后无法连接该网站,为什么?怎么避免
扫描线程过大和一些敏感目录的频繁扫描会触发安全设备的告警机制,ip估计给封了。可以考虑调低线程;使用代理池等操作
回答于 2021-07-05 15:30
0 赞同
大家遇到打开主页是404的站点该如何测试
爆破目录;收集站点的端口、子域名、旁站、C段等;扫描开放端口等等。说到扫描开放端口,我之前也是碰上楼主相同的情况,然后换个端口,直接就到后台界面了,还是万能密码,真是柳暗花明又一村啊。总之往死里干它~
回答于 2021-07-05 01:12
0 赞同
0 赞同
最近在HVV,分配到的资产政府网站占了七成,找了子域和c段都是政...
尝试弱口令和默认口令,还有目录扫描吧,说不定有备份文件泄露啥的呢。不然就社工他,人才是最大的漏洞~
回答于 2021-07-05 01:04
0 赞同
兄弟们如何成为挖洞大佬
先从基础学起,owasp TOP10肯定是要会的,尽量都自己复现一遍;学会信息收集,收集的越多,成功率越大;实战可以先黑盒,后面渐渐学会代码审计,0day基本都是审计出来的
回答于 2021-07-05 00:59
0 赞同
0 赞同
1 赞同
0 赞同