摘要: 背景 由于手工测试过于繁琐,而且基本上常见的漏洞判断都是重复动作。 一般在渗透测试挖掘漏洞的基本流程如下: 数据包解析 数据包解析一般包括 请求方法解析、参数解析、http/s协议识别,这里我偷个懒使用burpsuite的接口,然后将header、method、参数组合为一个字典 然后通过socke 阅读全文
posted @ 2022-02-22 14:03 depycode 阅读(940) 评论(0) 推荐(1) 编辑