3 个回答
2 赞同
内网弱口令扫描有什么好的工具推荐的吗
内网弱口令建议先把资产扫全了,拿fscan 或者 masscan扫完之后,探测端口 这里建议用rustscan 在进行整理资产 看看有没有内网web资产,找人事平台 这种里面可能有员工账号密码的 不要想着弱口令啥的了,fscan没有跑出来说明内网防护的还挺好,这时候就需要其他地方下手了,往服务漏洞这里靠
回答于 2024-05-10 14:34
0 赞同
运维转安全求指导!!!
我也是运维转安全的,但是我是在校就转了,当时考完RHCE之后发现运维也就这样,反而对安全更感兴趣,所以果断报课学了网安,有兴趣才有学下去的动力,我当时小白的时候直接学网安,sql注入我都学不会,反而学习运维之后把mysql windows server linux学会,再学网安反而轻松很多,建议一遍工作一边学网安知识,千万不要想着...
回答于 2024-05-10 14:30
0 赞同
sql注入要怎么挖·,有没有什么技巧。
首先肯定是拿AWVS是最轻松,但也是最不推荐的很容易打崩,其次是拿xray去扫,这些都是工具 进入网站找功能点,登录框 搜索框 这样,其次是fuzz参数,想办法找到闭合点 最后sqlmap一把梭 有就有没有就没有
回答于 2024-05-10 14:26