随笔分类 -  渗透安全 / 自定义工具和脚本

摘要:1、基础三件套 (1)写文档 (2)编辑注释 包括对方法或函数的使用与返回声明 (3)命名风格统一与适用 2、定义类和函数模块 (1)复用性 (2)项目层次性,避免代码在同一处,造成臃肿 (3)接口性开发,方便以数据角度考虑功能实现和安全处理,也方便团队合作 (4)类方便数据管理 3、定义方法 形式 阅读全文
posted @ 2023-04-27 09:34 挖洞404 阅读(9) 评论(0) 推荐(0) 编辑
摘要:1、正则语法工具 支持python\java\php\js等语言的正则,可以设计正则规则,观察对样本文本的处理结果,以及对批量样本的处理结果 支持各语言的正则语法使用提示,以及对正则规则的功能进行中文阐述 支持常用功能的正则收集,比如请求报文解析、url解析、手机号判断、邮箱判断、ip判断等等 2、 阅读全文
posted @ 2023-04-17 14:04 挖洞404 阅读(35) 评论(0) 推荐(0) 编辑
摘要:1、渗透分类 1.1 手工和自动化 (1)手工测试 主要是基于浏览器和burp工具,可以进行高度自由的参数设置和响应加载查看。 优点是过程灵活,请求量少,频率低,对于逻辑性要求强的漏洞有很好的效果。 缺点是任务量大,部分漏洞类型测试枯燥,可能遗漏。另一方面,针对验证码爆破这类时效性要求高的测试是无法 阅读全文
posted @ 2023-04-17 13:26 挖洞404 阅读(82) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示