摘要:
一、简单叭叭几句 趁着培训完的调整期,再填一篇原来挖的坑吧,这个工具很久之前和黄同学 @aHls 就写完了,初衷是想搞个一键信息搜集的工具(其实就是个爬虫),通过这个工具研究了一些反爬机制的绕过,这个工具还有很多可以完善的地方,最近懒懒,我先记下来等一个有缘人逼我改吧。划重点,这个工具现在还不算好用 阅读全文
摘要:
这篇长期更,陆续记录我新学习的 burp 小技巧 一、爆破特殊密码 这里以 tomcat 为例,Authorization 字段是做身份认证的,解码即可获取用户认证信息明文 burp 的 Intruder 模块可以实现很多复杂密码的爆破,知道了密码格式之后,Intruder->Payloads->P 阅读全文