33 个回答
APP敏感信息收集技巧
1、反编译app,源代码中关键字搜索。2、使用AppInfoScanner扫描,链接:kelvinBen/AppInfoScanner: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信...
回答于 2022-10-23 10:33
当我们使用requests模块时,经常会遇到请求长时间等待的情况,这...
通常这个情况有两个原因:一个是请求长时间等待,一个是响应长时间等待。请求长时间等待指定timeout=x,即可。响应长时间等待的话必需同时指定请求长时间等待,timeout=(10,10)。这个是我后面找到的解决方式。
回答于 2022-10-18 10:00
检测安全工具是否有后门
1、看该工具的行为,比方说,直接在虚拟机中运行,然后使用wireshark监听外联流量,或者在虚拟机中安装各种安全软件,再运行该工具看报警行为。2、看工具的特征,这部分就涉及到代码审计知识点,比方说的脱壳,反编译。
回答于 2022-10-17 10:14
nmap端口扫描,不同网段和不同操作系统去扫描同一个主机,结果不...
1、可能是你使用的windows有防火墙或者终端软件阻拦。2、windows到目标机器网络不通,可在windows上telnet远程主机或跟踪下路由看目标是否可达。
回答于 2022-10-14 10:51
【技术问答 - 15】泛解析的域名如何进行子域名爆破?
1、先获取一个肯定不存在的子域名,并解析其获取其ip,记为ip-A。然后爆破获取到的域名均进行解析获取ip,记为ip-B,与ip-A进行对比,不一致则可判定为真实存在的子域名。2、比对响应TTL值,比对过程同上,不一致则为真实存在的子域名。
回答于 2022-10-13 10:20
Crossdomain.xml泄露如何利用
这是一个域策略配置文件,当Crossdomain.xml文件中的allow-access-from定义为通配符 * 号时,就存在跨域资源共享漏洞,这个时候在域策略配置文件范围内的所有文件就相当于公开。验证的话,通常是修改请求报文中origin为任意测试域,看是否成功响应。利用的话可以参考:利用
回答于 2022-09-28 10:29