2020年8月19日
c/s架构渗透测试
摘要: c/s架构渗透测试工具及示例 https://github.com/theLSA/CS-checklist 阅读全文
posted @ 2020-08-19 19:04 BruceTyler 阅读(1623) 评论(0) 推荐(0) 编辑
C/S架构的渗透测试-请求加解密及测试
摘要: 概述 目标站点是http://www.example.com,官网提供了api使用文档,但是对其测试后没有发现漏洞,目录、端口扫描等都未发现可利用的点。后发现官网提供了客户端下载,遂对其进行一番测试。 信息收集 先抓了下客户端的包,使用Fiddler和BurpSuite都抓不到,怀疑走的不是HTTP 阅读全文
posted @ 2020-08-19 16:38 BruceTyler 阅读(1084) 评论(0) 推荐(0) 编辑