L6y1a

该文被密码保护。阅读全文

posted @ 2021-02-05 15:19 L6y1a 阅读(0) 评论(0) 推荐(0) 编辑

2021年2月24日

摘要： https://mp.weixin.qq.com/s/zYL1TADYChRrPqdz81BOdA 插件地址：链接：https://pan.baidu.com/s/1Tvik0EVbPUie1c3DrMfXEQ 提取码：tjte 复制这段内容后打开百度网盘手机App，操作更方便哦阅读全文

posted @ 2021-02-24 09:14 L6y1a 阅读(220) 评论(0) 推荐(0) 编辑

2021年2月5日

web渗透测试在线工具-信息收集

摘要： @(web渗透测试在线工具-信息收集) web信息收集工具：补充 CDN 如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx，那么多半是用了nginx反向代理，而不是真实ip CDN的全称是Content Delivery Network，即内容分发网络 IS 阅读全文

posted @ 2021-02-05 14:06 L6y1a 阅读(327) 评论(0) 推荐(0) 编辑

WEB渗透测试常用利用工具

摘要： @(WEB渗透测试常用利用工具) 木马查杀： virustotal: https://www.virustotal.com/gui/home/upload CYCE CYCE: http://ceye.io/payloads XXE XXE: http://ceye.io/payloads 身份证号阅读全文

posted @ 2021-02-05 13:53 L6y1a 阅读(374) 评论(0) 推荐(0) 编辑

2021年2月4日

APP学习地址

摘要： APP学习地址： https://github.com/Brucetg/App_Security https://mp.weixin.qq.com/s/xtzfbmDQXHx_A9nvTVpgzQ https://www.kancloud.cn/yelbee111/annhub/987941#6_A 阅读全文

posted @ 2021-02-04 15:25 L6y1a 阅读(215) 评论(0) 推荐(0) 编辑

常见端口

摘要：常见端口 mysql 3306 mssql 1433 oracle 1521 阅读全文

posted @ 2021-02-04 11:08 L6y1a 阅读(67) 评论(0) 推荐(0) 编辑

CTF

摘要：攻防世界： https://adworld.xctf.org.cn/ 靶机1： http://test.ctf8.com/level1.php?name=test 阅读全文

posted @ 2021-02-04 10:57 L6y1a 阅读(58) 评论(0) 推荐(0) 编辑

web渗透测试在线工具

摘要： web信息收集工具： virustotal: https://www.virustotal.com/gui/home/upload https://scan.top15.cn/web/ 子域名收集 crt.sh: https://crt.sh/ DNS信息查询 https://dnsdumpster 阅读全文

posted @ 2021-02-04 10:53 L6y1a 阅读(504) 评论(0) 推荐(0) 编辑

web渗透测试学习网站

摘要： web渗透测试，空闲时间学习网网站雨从：渗透工具 https://www.ddosi.com/ 安全圈：https://www.anquanquan.info/ OSSA: api解释（Open-Source Security Architecture） https://bloodzer0. 阅读全文

posted @ 2021-02-04 10:33 L6y1a 阅读(960) 评论(0) 推荐(0) 编辑

github学习地址

该文被密码保护。阅读全文

posted @ 2021-02-04 10:26 L6y1a 阅读(0) 评论(0) 推荐(0) 编辑

公告