摘要:引言 在目前的开发环境下,越来越多的厂商选择 Vue.js 来实现前端功能的编写,且成熟的前端框架已经可以实现后端代码实现的功能,导致后端目前只负责提供 Api 接口和文档,方便前端的同时去调用。本文主要介绍如何针对这类前后端分离的网站去进行渗透测试,以及如何高效进行渗透测试成为了重点关注的问题。
阅读全文
|
|
04 2023 档案
摘要:引言 在目前的开发环境下,越来越多的厂商选择 Vue.js 来实现前端功能的编写,且成熟的前端框架已经可以实现后端代码实现的功能,导致后端目前只负责提供 Api 接口和文档,方便前端的同时去调用。本文主要介绍如何针对这类前后端分离的网站去进行渗透测试,以及如何高效进行渗透测试成为了重点关注的问题。
阅读全文
摘要:https://github.com/iiiusky/alicloud-tools AK/SK利用 行云管家直接大部分主流的云厂商。 https://yun.cloudbility.com/ 使用方式 该工具主要是方便快速使用阿里云api执行一些操作 Usage: AliCloud-Tools [f
阅读全文
摘要:https://github.com/wyzxxz/heapdump_tool https://github.com/dioos886/heapdump_tool JDumpSpider https://github.com/whwlsfb/JDumpSpider 使用方法 java -jar D:
阅读全文
摘要:import chardet import requests,re from threading import Thread,activeCount from sys import argv from queue import Queue requests.packages.urllib3.disa
阅读全文
摘要:https://github.com/0ps/Caesar 一 支持主流平台: 得益于golang的跨平台优势。一次编译,到处运行。 二 强大的并发: golang的并发独树一帜。12线程下能实现每秒千级请求。为了安全性,默认只设置了3线程。 三 路径记忆功能: Caesar可以记忆路径的击中次数,
阅读全文
摘要:工具准备 国外服务器一台 自由鲸(VPN) CS 4.4 nginx CS服务端配置 服务器禁ping 1、当服务器禁ping后,从某种角度可以判定为主机为不存活状态。 2、编辑文件/etc/sysctl.conf,在里面增加一行。net.ipv4.icmp_echo_ignore_all=1之后使
阅读全文
摘要:背景:客户端连接mysql8.x出现“ERROR 2026 (HY000): SSL connection error: unknown error number” mysql -h 10.233.117.225 -P3306 -uroot -p 方案一(已过时):mysql -h10.233.11
阅读全文
摘要:python2.7 没有pip模块,需要安装pip2 /usr/bin/python2: No module named pip 直接通过pip安装出错,python3.6已经导入了 解决方案: 下载pip安装文件: curl https://bootstrap.pypa.io/pip/2.7/ge
阅读全文
摘要:https://github.com/shadow1ng/fscan 1. 简介 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、net
阅读全文
摘要:Github项目地址(BUG、需求、规则欢迎提交): https://github.com/lcvvvv/kscan 0 免责声明(作者没有参加XX行动,别溯了) 本工具仅面向合法授权的企业安全建设行为与个人学习行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保
阅读全文
|
