渗透测试在线工具集合

社工搜索手机号注册过哪些网站搜索用户名搜索邮箱验证邮箱是否存在查看泄漏记录ip定位工具临时手机号临时邮箱检测一个网站是不是蜜罐天眼查ip查询指纹识别云悉指纹ThreatScanBugScanerTScan子域名查询云悉指纹ThreatScanBugScanerTScanssl证书反查spysecrt.shcensys历史DNS查询netcraftviewdnssecuritytrails病毒检测v

- 阅读全文 -

XSS漏洞以及工具简单介绍

一、原理XSS-跨站脚本攻击,依靠一切可能的手段,将浏览器中可以执行的JS代码植入到Web界面中去,从而对客户产生攻击,该漏洞经常出现在需要用户输入的地方,这些地方一旦对输入的内容不进行处理,攻击者就可以进行HTML注入,进而篡改网页。二、产生条件1.可控变量2.变量被输出3.没有过滤或者过滤不严谨三、分类反射型XSS: 非持久化,一般需要用户手动点进去攻击者伪造好的连接才能触发代码存储型XSS:

- 阅读全文 -