2022-07-15 阅读(293)

这些垃圾资产，就会引出一些别的东西。然后还有一些第三方的工具，我看第三方工具，我这有吧？不一定有这种的工具fofa，搜索不了的话，你们直接去搜索的话会比较好。例如搜索的...

2022-07-15 阅读(110)

然后的话到了内网信息收集之后，就做一个探测，对不对？内网信息收集和探测，探测的话我们是要横向的，今天这些都会讲的，然后的话我们就到了一个免杀，提前提权这一块。免杀...

2022-07-14 阅读(69)

好，这是第三方的一个历史漏洞库，或者是一些配置这些漏洞库都有可能会存在一些敏感信息泄露，或者是一些拍摄的一些泄露都可能存在。然后的话就是目标 svn还是比较重要的， s...

2022-07-14 阅读(222)

然后这个的话是可以包括4~5级的域名，那么这种子域名或者one for all的话，它只能仅仅包括于4级以上的域名，超过4级就不行了。所以说它有很多缺陷，然后还有一些别的一些工具。爆破...

2022-07-13 阅读(219)

那么大家会理解，首先第三点，如果你们不想用自己的工具，想用公开的一个形式去爆破端口的话在线找端口，用这么一个工具会更好一些，例如它会自动的绕过就是以这平台的方式，...

2022-07-13 阅读(142)

我到最后再讲，然后目前的话批量批量去扫所有的真实的一个IP段，那么有一些新的命令，新的命令或者就是安装nmap类似于这种的扫描工具，或者是小米饭或者是一些sh的一些脚本，我...

2022-07-13 阅读(200)

我的建议和思路尽量去找本地的找本地的一些 IP就是历史或者用过了一下ip，然后去扫描它的c段，通过c端的话再去查找，通过人工的信息和指纹的信息去查他当前的这个 IP是不是他跟它...

2022-07-12 阅读(164)

在APP的渗透过程当中，常用的工具很多。那我们首先来看一下这个BURP的一个描述，我们通过这个翻译工具来简单的翻译一下。那么这个Burp是基于这个sweet的，那么它是这个sweet的一个插...

2022-07-12 阅读(228)

好，这就是我们的一个思路，整体的一个思路，基本上涵盖了。那么底下怎么去拓展这个思路？我们继续往下好吧？继续第二点，继续往下的话，我们目前是一个思路，那么我们入口权...

2022-07-12 阅读(161)

那么我们去包含的时候，它每个html底下，不管是什么页面，静态页面，它底下都是包含了js的，就是说我们写一个js的这种去插入，有地方能植入的话，我们就可以去做一个js的一个探针...