24 个回答
0 赞同
0 赞同
怎样保证去客户现场渗透测试尽量做到全面,还有师傅们做渗透都是...
根据客户提供的资产信息进行信息收集,主要收集的是服务端口和web服务端口,根据收集到的客户信息,针对业务和中间件等服务进行手工测试和相关nday工具测试,内网配合Nessus等工具进行扫描。
回答于 2023-03-20 11:00
0 赞同
免费的网络空间测绘工具都有哪些
Shodan(撒旦黑暗)搜索引擎是由Web工程师是由约翰·马瑟利(John Matherly)于2009年开发的,被业内称为“最可怕的搜索引擎”。Shodan的用法与Google大致相同,但根本区别在于Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停地在寻找着所有和互联网关联的服务器、摄像头、...
回答于 2023-03-07 08:57
0 赞同
某个网站存在IIS短文件名泄露,该怎么深入利用呢,能不能从这入...
一、构造payload查看是否具有漏洞1. http://www.xxx.com/*~1****/a.aspx2. http://www.xxx.com/l1j1e*~1****/a.aspx二、进一步确认,如果输入不存在的字母出现400 bad request 确认可以利用三、开始进行猜解,其实猜解的过程很简单就是在http://www.target.com/*~1****/a.aspx第一个星号之前加上字,看出现的是404页面还是4...
回答于 2023-03-07 08:56