摘要:
#获取信息 ##IP=>端口/服务/中间件=>名/版本 nmap nmap -p1-65535 1.1.1.1 扫全端口 ##WEB=>框架/版本 whatweb 云悉 #获取漏洞情报 根据 名称-版本 搜索对应的CVE ##cvedetails-获取组件存在的CVE&CVE的MSFexp http 阅读全文
摘要:
[TOC] 一码多用 后端未对单次验证码的有效时间和有效次数限制 或者 验证码仅在前端校验,后端不校验 导致 单次验证码可多次使用 造成 账号密码可被枚举 图片验证码ddos 影响验证码图片大小的参数前端可控,如参数在url中 导致 可修改参数并利用burp批量发包 造成 ddos消耗服务器资源 存 阅读全文
摘要:
#判断方法 nslookup nslookup target.com DNS地址 不同DNS服务器返回的target地址IP不同,则使用了CDN 多地ping 结果不同则有CDN 站长工具:http://ping.chinaz.com/ fofa pro view #手法 ##常规 子/二级域名无C 阅读全文
摘要:
抛砖引玉,部分工具/在线网站潜力很大,不止此处提到的功能 阅读全文