10 2023 档案

burpsuite_pro_v2023.9 实现对带token的网站穷举
摘要:前提:登陆时,值带有token验证,解决方案,发包前首先获取token,再匹配账号密码 使用brupsuit进行抓包,并发送到拦截器 将其都设置为变量,并将攻击类型“Attack type”改为"Pitchfork", 设置重定向"Redirections"为"Always" 选中"Extract 阅读全文
posted @ 2023-10-21 17:38 QxrwQ 阅读(75) 评论(0) 推荐(0) 编辑
子域名收集
摘要:1. 在线查询 DNS查询 https://dnsdumpster.com/ 查看DNS服务器 查看邮箱服务器 查看子域名 fofa查询 fofa:https://fofa.info/ domain="xxxxx.com" 360查询: https://quake.360.net/quake/#/i 阅读全文
posted @ 2023-10-09 10:39 QxrwQ 阅读(833) 评论(0) 推荐(0) 编辑
nuclei使用
摘要:kali安装nuclei sudo apt install nuclei yaml文件验证 nuclei -t mysql-native-password.yaml -validate nuclei扫描 nuclei单条url漏洞扫描 nuclei -u www.xxx.xxx:3306 nucle 阅读全文
posted @ 2023-10-08 20:40 QxrwQ 阅读(285) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示