安全文章

通用漏洞挖掘技巧

小白都能会的通用漏洞挖掘技巧前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。如何去找web通用资产?如何快速挑选指纹发现漏洞?如...
阅读全文
安全文章

EDUSRC挖掘技巧

前言最近一直在研究edu漏洞的挖掘思路,首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少,首先我们在挖掘一类漏洞的时候我们需要了解清楚当中的业务逻辑,每个业务可能存在一些功能上的特点,挖掘...
阅读全文