24 个回答
0 赞同
白帽子怎么挖洞
推荐一个免费的视频教程 hacker101。也可以试着在hackerone.com/hacktivit,查看别人挖到的漏洞,跟别人学习怎么挖的。学习burp安全学院,墨者靶场,sql靶场,文件上传靶场。vulhub靶场等等就自己去实践一下,然后再去尝试挖掘真实环境下的站点,然后开始从代码层面学习漏洞,比如sql,xss,csrf,ssrf,文件上传,代码执行...
回答于 2021-07-05 14:29
0 赞同
0 赞同
求大佬指教,新手应该怎么入门漏洞挖掘,我现在只会简单的使用Bu...
先学习网络 知识,然后学习Web漏洞的原理和点,然后可以尝试学习代码知识现在很多靶场然后就可以在靶场里面实践,慢慢的循环渐进
回答于 2021-07-03 22:23
0 赞同
0 赞同
0 赞同
如何全面的收集资产呢
whois :查看域名所对应的信息(域名注册信息收集)——但是一般的注册人都是使用隐私保护子域名信息收集 Google hackingShodan——Fofa——. Zoomeye企业信息(天眼查,企查查)指纹识别旁站查询/C段信息查询端口信息收集目录爆破文件爆破敏感信息扫描等!
回答于 2021-07-03 21:39
0 赞同
后台地址爆破不出来
针对想要获取管理后台:如果目录爆破不出来后台管理地址,那就尝试其他的方法呗,尝试扫描端口,扫旁站,扫子域名登方式,用hack语法去搜有意外的惊喜
回答于 2021-07-03 21:36
1 赞同
sqlmap的proxy扩展脚本咋写
好不容易挖到的注入点,结果总是因为请求速度过快被ban掉ip,我觉得可以给sqlmap加个代理池!暑假前的想法,今天花了一个下午,终于实现了。原来是准备直接改源码的。但是被一个群里的大佬一语点醒,sqlmap有–proxy参数的。我可以代理本地,然后通过中间服务器来代理ip!也就是类似SS的方式。打包exe下载链接:http://pan.b...
回答于 2021-07-01 22:09
0 赞同
0 赞同