61 个回答
求大佬给一个学习渗透测试的学习流程
1、网络安全知识、法律等2、前端知识 html、css、js3、信息收集4、top10大漏洞原理(注意是原理,原理很重要)5、系统方面的提权、漏洞6、内网7、代码审计(这是一个漫长的过程,需要学会百度看函数和代码规则,也可以学习多门语言)8、复习渗透测试 的流程,实战信息收集非常之重要,希望要牢记,信息面有了之后的漏洞利用...
回答于 2021-08-01 10:16
怎么样能永久关掉电脑跳出来的恶心广告
火绒有关闭广告的功能这个是很好的,也有防止捆绑的功能。但是如果你是打开浏览器而弹出的广告或者是其他广告,就要去一个一个的做限制。
回答于 2021-08-01 10:10
求推荐比较好用的子域名收集工具
1、ARL资产灯塔2、子域名收集挖掘机3、在线子域名:https://phpinfo.me/domain/4、Amass5、搜索引擎 谷歌语法、bing.com、fofa、钟馗之眼6、SSL/TLS证书 https://crt.sh/ https://censys.io/ https://developers.facebook.com/tools/ct/ https://google.com/transparencyreport/https/ct/ http...
回答于 2021-08-01 10:07
求师傅们推荐比较好用的代码审计工具和下载链接
1、PHP代码审计用 RIPS https://sourceforge.net/projects/rips-scanner/2、JAVA代码审计用 findbugs http://findbugs.sourceforge.net/downloads.html https://www.jianshu.com/p/c43940c4e0253、 .net https://security-code-scan.github.io/4、多种语言代码检查工具 sonar: https://docs.sonarqube.org/display/S...
回答于 2021-08-01 09:53
如何全面的收集资产呢
1、whois信息 可通过爱站、站长之家、微步。 还有备案查询2、子域名 谷歌语法、基于SSL证书查询、在线子域名网站、爆破枚举的工具3、IP段的收集 中国互联网信息中心、4、端口开放探测 (1)通过让服务器给你发邮件(看邮箱头源 ip )找真实 ip(最可靠)。 (2)通过 zmpap 全网爆破查询真实 ip(可靠)。 ...
回答于 2021-07-31 23:03
请问师傅们除了SQLMAP之外,在平常分析注入的时候还会如何操作
burpsuite抓包测试,对每个可能存在注入的功能点,进行插入语句测试。 监控SQL语句执行,知晓SQL语句的语法、原理、函数。SQL注入的特点,从数据库语句开始分析,怎么构造,怎么判断是否存在,怎么判断存在了是否能注入出来。
回答于 2021-07-31 22:34
作为一名只挖到过公益的中危漏洞小菜鸟,如何突破瓶颈提高技术
首先,多看信息收集的文章,因为信息收集真的很重要,收集的信息越多,攻击面就越大,攻击面大了,漏洞验证 和 漏洞利用起来就很简单,搜集信息收集类的文章看,然后可以寻找信息收集工具也是可以,增加见识,挖到漏洞的机会也就越大。
回答于 2021-07-31 22:22