dirsearch介绍: dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是: ●支持...
浅谈Robots.txt文件在渗透测试中的应用
搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取,哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性...
实战|通过社工进网站后台
免费&进群 本文由掌控安全学院 - mt0u 投稿通过社工进网站后台记录一次通过简单社工获取信息后进入后台的经过。打开思路,利用我们所有能够捕获的信息...
渗透技巧 | 查找网站后台方法总结整理
本文由内部学员<楼上的人看楼下的风景>原创投稿文章首发于T00ls社区想必大家在在信息收集的时候,都和我一样有着这样的烦恼。我们常常对网站后台地址找不到而烦恼不断。下面是小编总结查找网站后...
实战还原Laravel框架网站后台
原文始发于微信公众号(网络安全与取证研究):实战还原Laravel框架网站后台
刷单聊天网站后台数据取证分析介绍
原文始发于微信公众号(网络安全与取证研究):刷单聊天网站后台数据取证分析介绍
查找网站后台密码加密方式的方法介绍
原文始发于微信公众号(网络安全与取证研究):查找网站后台密码加密方式的方法介绍
BurpSuite如何利用CSRF漏洞获取权限
假如已经拿到了一个网站后台,但是没有管理员的权限,可以利用此方法试一下。一、进入网站后台,填写好要增加管理员的信息二、打开BurpSuite,开启抓包,点击保存,找到我们提交的POST数据包三、右击该...
教你快速撸进网站后台
人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。 后台常见位置查找猜解常用路径Admin、admin_login.as...