摘要:
Burp Suite一共包含13个功能模块,它们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标、攻击面等信息。 Burp Suite Target主要包含站点地图、目标域、Target工具域并分析可能存在的漏洞。 Burp Suite Spider主要用于大型的应用系统测试,它 阅读全文
摘要:
重要参数 参数 描述 -a, --all 获取所有信息 -b, --banner 获取数据库管理系统的标志 -current -user 获取数据库管理系统的当前用户 -current -db 获取数据库管理系统的当前数据库 -hostname 获取数据库服务器的主机名称 -is -dba 检测DB 阅读全文
摘要:
1.把图片拖到随波逐流,binwalk显示多个文件直接分离出其他文件,同时看文件有没有自带flag 2.分析不出再用stegsolve 2.1 gif文件用Frame Browser找隐藏 2.2 选择Data找LSB 2.3 选用滤镜找隐藏点 3.用blindwatermark看图片是否存在盲水印 阅读全文