摘要:
Github监控 便于收集整理最新的EXP或者POC 便于发现相关测试目标的资产 各种子域名查询 DNS,备案,证书 全球节点请求CDN 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 黑暗引擎相关搜索 shodan,fofa,zoomeye 微信公众号接口获取 内部群内部应用内部接口 ip 阅读全文
摘要:
APP提取一键反编译提取 APP抓数据包进行工具配合 各种第三方应用相关探针技术 各种服务器接口相关探针技术 APP提取及抓包及后续配合 某APK一键提取反编译 利用burp历史抓更多URL 某IP无web框架下的第三方测试 各种端口乱扫 各种接口乱扫 接口部分进行测试 API(应用程序调用接口): 阅读全文
摘要:
WAF防护分析 什么是WAF应用 如何快速识别WAF 识别WAF对于安全测试的意义 CMS识别技术 源码获取技术 架构信息获取 站点搭建分析 搭建习惯-目录型站点 sti.blcu-bbs 目录型站点分析 多套方案搭建的网站,多条路径 搭建习惯-端口类站点 :80 :8080 搭建习惯-子域名站点 阅读全文