热门好课推荐
猜你喜欢
相关培训 相关博客
  • 1、信息收集米斯特白帽子WEB安全攻防培训第二期-讲师:gh0stkey  0x00信息收集什么? 咱们老是说信息收集,可是到底收集什么东西你知道? 在渗透测试中,信息收集一切都是从某个网址、IP地址开始的。 网址: Whois信息注册人名字、邮箱等IP信息(服务器的IP)判断是否为CDN节点,查询同IP网站,端口扫描目录信息 
    2017-08-08 17:45:38
    阅读量:763
    评论:0
  • 参考网址:【干货分享】Web安全漏洞深入分析及其安全编码常见Web安全攻防总结Web安全入门之常见攻击来一张镇博图:安全无小事。1.XSS介绍:全英CrossSiteScript,跨站脚本攻击。原理:攻击者在Web页面中插入恶意脚本,当用户浏览页面时,嵌入其中的脚本代码会被执行,从而可以达到攻击目的(盗取用户信息或其他侵犯用户安全隐私)示意图:分类:(1)存储型XSS(StoredXS...
    2018-04-11 15:39:49
    阅读量:2147
    评论:0
  • 信息收集2.个人信息 图1 社工:社会工程学。根据各个因素:人的个性、爱好,欺骗的效果。 人肉。 关于QQ方面的人肉方法:https://zhuanlan.zhihu.com/p/23635061?refer=hi-ourlife  burpsuite爆破 当我们去渗透测试某个站点,在我们的能力范围之类没有找到漏洞、我们可以找登录的页面。
    2017-08-08 17:46:33
    阅读量:656
    评论:0
  • 第三方风险域名商:提供域名whois:www.hi-ourlife.com万网 危害:域名劫持 欺骗:前提:知道你的用户名、有一台服务器(空间)提交工单(用户名:123132漏洞:修改用户名)、客服(QQ(找理由邮件伪造)、手机号[任意显(手机号:110你的:120110=120)]) IDC IDC:任意密码找回服务器:通用的
    2017-08-08 17:48:52
    阅读量:297
    评论:0
  • 前言这个系列是拜读《Web安全攻防:渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。信息收集1.获取真实IP2.域名信息1.Whois查询Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些2.备案信息查询ICP备案信息查询天眼查(更详细)3.子域名信息Layer子域名挖掘...
    2018-09-02 18:00:47
    阅读量:6964
    评论:2
  •  Web安全知多少:https://www.cnblogs.com/yzycoder/p/5741507.html转载来源:https://zoumiaojiang.com/article/common-web-security/web即万维网,是由超文本和HTTP构造,就是我们常说的网站,那么要学习web安全,必要先要了解web的知识;网站是由程序,空间,域名三大部分组成 ...
    2019-01-21 15:57:54
    阅读量:218
    评论:0