Loading...
一、在线收集子域名(1)谷歌语法通过特定站点范围查询子域:site:qq.com(2)在线爆破在线枚举爆破:http://phpinfo.me/domain/(3)证书搜索基于SSL证书查询子域:https://crt.sh(4)DNS搜索基于DNS记录查询子域:https://dns.bufferover.run/dns?q=(=后面接相应的域名)二、Fuzzdomain工具使用githu...
开源项目:https://github.com/aircrack-ng/aircrack-ng官网:https://www.aircrack-ng.org/kali自带一、自建wifi进行测试二、外置网卡设备免驱 支持linux/windows 支持监听三、信号稳定查看网卡设备:命令:ifconfig/iwconfig查看是否支持监听模式:命令:airmon-ng开启无线网卡监听模式命令:a...
渗透那些事:robots.txtxsssql注入状态码1** 信息,服务器收到请求,需要请求者继续执行操作2** 成功,操作被成功接收并处理3** 重定向,需要进一步的操作以完成请求4** 客户端错误,请求包含语法错误或无法完成请求5** 服务器错误,服务器在处理请求的过程中发生了错误黑盒审计:什么都没有,全靠经验和猜测白盒审计:拥有目标的信息甚至未公开信息灰盒...
XSS攻击 rce漏洞 蚁剑2.0容错机制: " 'html容错机制,利用 " 闭合 ' 无文件渗透emprieautofocus:让input自动获取焦点的属性onfocus:当input自动获取焦点时触发事件。我们在input标签种包含一个autofocus的属性(让他自动获取焦点)。然后自动触发onfocus事件内的js脚本'autofocus onfocus=$.getScript(...