摘要:nmap-converter地址(https://github.com/mrschyte/nmap-converter) Readme # nmap-converter Python script for converting nmap reports into XLS # Requirements
阅读全文
摘要:使用wafw00f工具识别waf类型(https://github.com/enablesecurity/wafw00f) ./main.py http://www.xx-xx.com
阅读全文
摘要:这是个登陆页面 漏洞点位于登陆页面账号输入框需要调用的一个子页面,如下: 首先post型XSS不像get型,get型xss是通过URL构造payload发给对方打开即可,post型xss无法由对方直接打开提交,所以需要本地或云上搭一个web环境,并放上一个html文件,里面写上站点的漏洞点和payl
阅读全文
摘要:fofa title="RG-UAC登录页面" && body="admin" 登录界面 F12搜password字段或者搜索get_dkey.php并打开 获取MD5口令 登陆后如下界面 太nb了,内网的资产和所有用户行为都一清二楚,不敢想象,所以请不要用来搞坏事!!! 批量验证POC # cod
阅读全文
摘要:windows shell命令和快捷命令 //控制面板\所有控制面板项\管理工具 右键属性-->快捷方式-->目标 名含快捷键称如: %windir%\system32\services.msc // 这下面的宏,貌似都能通过shell:调用 // SHGetSpecialFolderLocatio
阅读全文
摘要:反射型XSS(POST方式) <html> <head> <script> windows.onload = function(){ document.getElementById("postsubmit").click(); } </script> </head> <body> <form met
阅读全文
摘要:网络安全等级保护测评机构管理办法(公信安〔2018〕765号) 第一章 总则 第一条 为加强网络安全等级保护测评机构(以下简称“测评机构”)管理,规范测评行为,提高等级测评能力和服务水平,根据《中华人民共和国网络安全法》和网络安全等级保护制度要求,制定本办法。 第二条 等级测评工作,是指测评机构依据
阅读全文
摘要:1、对第三级以上网络提供等级测评服务的,测评师人数不得少于()人,其中高级测评师、中级测评师应各不少于 1 名。4 网络安全等级保护测评机构管理办法(全文) 2、依据GB/T 22239-2008的安全管理制度,构成全面的信息安全管理制度体系不包括以下哪项:()A A.操作记录 B.管理制度 C.操
阅读全文
