摘要:
在当今应用驱动的世界中, API的应用无处不在, 从银行、零售和运输到物联网、自动驾驶汽车和智能城市,API 是移动应用、SaaS 和 Web 应用程序的关键部分。 从本质上讲,API 会暴露应用程序逻辑和敏感数据,例如个人身份信息 (PII),因此越来越多地成为攻击者的目标。 如果没有安全的 AP 阅读全文
摘要:
实现原理 将子域名拼接到目标域名前面,然后通过Python代码进行访问,判断返回结果,从而跑出子域名是否存在。也就是,利用Requests模块发起对目标网站的请求,如果没有连接错误则表明该子域名存在。本代码虽然使用了多线程模块,但是在实际测试中发现更慢,可能是目标网站对并发连接实施了限制。 impo 阅读全文