108 个回答
0 赞同
0 赞同
0 赞同
0 赞同
模糊测试工具分享
亲自尝试了一下这个工具,还是比较好用,采用的是google搜索。我用它来搜索一下文件,还是比较全的,比我们用google语法site:xxx.com 一个一个搜、一个一个点好多了,省时省力。
回答于 2022-07-20 11:30
0 赞同
渗透测试中挖到反射型xss,算高危还是中危呀?
反射型XSS漏洞应该算中-高危,但是算不算还得看厂商。比如学校网站的放射型XSS漏洞edusrc和补天不收,但是漏洞盒子收。企业src有的收有的不收。
回答于 2022-07-20 10:31
0 赞同
如果挖到弱口令漏洞的时候,提示必须更改密码才能进后台,修改密...
不太清楚,应该不算吧,但是在提交的漏洞报告中必须写清楚修改后的密码,以及进入后台进行的一些操作,都必须写清楚。
回答于 2022-07-20 10:12
0 赞同
0 赞同
真实IP怎么找呀
方法:1、多地ping来判断是否有CDN2、通过邮件订阅或者rss订阅3、有的二级域名可能不会做CDN4、查找域名的历史解析记录,因为域名在上CDN之前用的IP,可能就是真实IP5、phpinfo上显示的信息等等
回答于 2022-07-19 19:29
0 赞同
0 赞同
除了DVWA、Sqli-Labs、OWASP外还有没有免费好用的靶机环境,最好...
强烈推荐 BUUCTF在线评测平台:https://buuoj.cn/ 虽然它是一个CTF竞赛和训练平台,但是里面也收录了大量的渗透测试靶场题目(如DWVA、sqli-labs、upload-labs等等一系列漏洞靶场),同时它也是完全免费的。还有webug 3.0靶场也很经典。
回答于 2022-07-19 19:09