摘要:
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 信息收集 前言 笔者很垃圾,真的很垃圾,大佬放过弟弟可好:) 很多人挖洞的时候都是没有目标的,每次的渗透测试和挖洞都是临时起意,看到一个点,感觉存在漏洞就会去尝试,直接sqlmap一把梭,或者burpsui 阅读全文
摘要:
渗透测试思路 Another:影子 寻找入口 前言 在做完信息收集的时候,拿到了一堆自认为很有用的信息的时候,之后就很迷茫了,怎么办,接下来要干什么呢? 目录扫描和敏感文件扫描 多么简单的事情,扫一波目录,还有敏感文件 不知道你们有没有用过挖掘机,我感觉挖掘机最好的地方就是他可以根据域名的不同直 阅读全文