摘要:
基于svn信息泄露的日志爬取工具 # 导入requests模块 import requests # 定义URL url ="http://www.webhack123.com/App/Runtime/Logs" # 定义函数用于生成URL列表 def add_urls(patch,y): urls 阅读全文
摘要:
理论知识: 渗透测试 黑盒,白盒,两种渗透测试的类型 登陆框,客户提供了账户密码就是白盒的渗透,没有任何信息就是黑盒 需要客户的渗透测试授权书 目标:尽可能多的发现web漏洞, 需要隐藏自己的ip和攻击流量么,不需要 一个excel表格,里面存放了客户的资产(域名和),限定了资产范围,不允许攻击客户 阅读全文