08 2019 档案
摘要:【信息收集测试】 1、搜索引擎信息收集(OTG-INFO-001) 通过搜索引擎收集以下: · 网络拓扑图和配置 · 管理员和其他员工的归档文章和邮件 · 登录过程和用户名的格式 · 用户名和密码 · 错误信息内容 · 开发、测试的网站版本 方法:Google Hacking数据库 在搜索引擎输入【
阅读全文
摘要:目标:burpsuite抓取微信小程序的数据包,而且该系统需指定DNS!否则无法访问! 大家都知道小程序是https传输的,所以手机端是需要安装burp证书的。 已忽略安装证书的步骤,可自己百度搜索,文章很多我就不班门弄斧了。 环境:夜神模拟器,burpsuite。 接网线,本地:192.168.2
阅读全文
