安全工具

信息收集-目录扫描篇

  学如逆水行舟,不进则退;心似平原走马,易放难收。 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。   网站目录示例:   进行目录扫描可以扩大我们的测试范围,从而...
admin 03月17日16 views评论com https
阅读全文
未分类

PHP安全:应用指纹安全

系统指纹通常是指一些开源软件的特定识别方式,一般存在于服务端返回的报文数据中,如HTTP-Header、HTTP-Response,通过对返回内容进行分析,如路径、文件的识别,可以确定所用的系统类型,...
admin 03月11日32 views评论http 开源
阅读全文
安全闲碎

几幅图,拿下 HTTPS

来自公众号:小林coding我很早之前写过一篇关于 HTTP 和 HTTPS 的文章,但对于 HTTPS 介绍还不够详细,只讲了比较基础的部分,所以这次我们再来深入一下 HTTPS,用实战抓包的方式,...
admin 03月05日130 views评论http https
阅读全文
安全文章

php文件包含日志getshell

前言 好久之前,看到过一篇文章,是利用文件包含漏洞,包含的日志文件进行的getshell,看到文章后就感觉,思路不错,不禁反思,为什么当时碰到文件包含的时候没有想着用这些方法来测试,今天就特地写一篇来...
admin 02月25日8 views评论php 漏洞
阅读全文