外网打点
漏洞分析
外网打点技术
分类:
渗透测试
默认排序
时间排序
1 个回答
WY3507
2022-05-18 10:49
收集目标资产,最好收集全面,app,小程序,web等 然后web找sql 后台弱口令,文件上传,找敏感信息泄露,通用漏洞打,app,小程序找fastjson,log4j2,sql等漏洞 在打点过程中可以配合相对应的工具和扫描器一起配合打点,速度会好一点。最好找目标的边缘资产,或者下属公司的资产。
关注
2
关注
收藏
0
收藏,
9491
浏览
Mirandaaaaa
提出于 2022-04-29 22:42
相似问题
我的手机被人监控了你能帮我解决一下吗
0 回答
我的手机被人监控了你能帮我解决一下吗
0 回答
现在教育src还好挖吗
7 回答
厕所122321
0 回答
网络安全入侵检测suricata的规则集,ET PRO® - Emerging Threat Pro Ruleset是不是不卖给中国了,如果有需要去哪里买呢?
0 回答
有大佬懂得吗?这种给手机植入广告的操作是怎么做的?
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
