安全文章

如何使用Dirsearch探测Web目录

当渗透测试工程师执行网站渗透测试时,第一步应该是找到易受攻击的网站的隐藏目录。这些隐藏的Web目录非常重要,因为它们可以提供一些非常有用的信息,即在面向公众的网站上看不到的潜在攻击媒介。比较快捷的攻击...
admin 03月19日280 views评论web 网站
阅读全文
安全工具

信息收集-目录扫描篇

  学如逆水行舟,不进则退;心似平原走马,易放难收。 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。   网站目录示例:   进行目录扫描可以扩大我们的测试范围,从而...
admin 03月17日16 views评论com https
阅读全文
安全文章

细说渗透江湖之披荆斩棘

前言说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况下,便连夜进行测试。由于本次渗透时间紧任务重,以拿权限为主,信息收集时需要格外仔细,端口、C段、指纹、路径、...
admin 02月22日197 views评论admin 页面
阅读全文