渗透测试如何利用403页面

0x01 前言做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!0x02 利用姿势1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,...
admin 07月27日安全文章128 views评论http url
阅读全文

Zseano方法-02

子域名收集 这部分主要讲我使用的子域名扫描工具,寻找有什么子域名。就我个人而言,我喜欢测试网站提供的功能。我专门寻找有功能的子域,在工具运行的同时,我也会使用google hacking搜索一些子域名...
admin 07月23日未分类20 views评论api 子域名
阅读全文
安全工具

LadonGui 9.1.8 全新UI界面

GUI版原设计只是为了方便本地测试Ladon,相当于试用版。因为大部分情况下都在使用命令行版,所以一直都没有美化界面。当然还有另一个原因,界面过炫多半功能不咋样,还有想要体积小,连一个图标都不想放,现...
admin 07月13日234 views评论poc powershell
阅读全文