会飞的鱼

首页 » Web安全攻防
Web安全攻防

挖洞经验以及思路分享

B2e4i 阅读(8)评论(0)

挖洞的经验,总结了一下,大概有以下几点: 1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。 2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用SubDomain工具批量收集厂商域名信息,域名对应IP,数据多了之后,就可以拿来分析域名的真实地址、以及潜在的IP段)。 ...

置顶
Web安全攻防

Termux安装Sqlmap神器

B2e4i 阅读(176)评论(0)

有人问我在学校的你,是怎么挖洞的。 我怎么回答他,sqlmap搞他一波注入啊。 随后问我,怎么安装咯,手机也可以么? 当然可以啊。   1.下载一个Termux,可以不用给ROOT权限。 2.打开之后输入以下命令安装必要环境。 apt update ...

热门
置顶
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册