苏楠

摘要： 链接：https://wooyun.x10sec.org/ https://www.madebug.net/ 阅读全文

摘要： XSS跨站脚本攻击 1、什么叫跨站脚本攻击？ 即：给一个目标插入脚本攻击代码，当浏览的人访问这个网站，那么浏览的人就中招了 2、XSS跨站脚本攻击的原理 原理：XSS(Cross Site Scripting)是指攻击者在网页中嵌入客户端脚本攻击代码，通常是JavaScript编写的危险代码，用户使 阅读全文

摘要： kali Windows10 远程连接解决办法 1、打开搜索应用程序的界面 （最后有教程图） 第一步：开启kali 远程ssh，开启办法如下： 1、配置SSH参数 修改sshd_config文件，命令为：vi /etc/ssh/sshd_config 将#PasswordAuthentication 阅读全文

摘要： 一 DNS域传送漏洞 通过 kail 的dnsenum工具获取dns域中域名，如dnsenum baidu.com 如图下： dnsenum 命令解析： dnsenum是一款非常强大的域名信息收集工具，它是由参与Backtack开发项目的程序员所设计，设计者叫Fillp(barbsie) Waeyt 阅读全文