渗透测试在线工具集合

社工搜索手机号注册过哪些网站搜索用户名搜索邮箱验证邮箱是否存在查看泄漏记录ip定位工具临时手机号临时邮箱检测一个网站是不是蜜罐天眼查ip查询指纹识别云悉指纹ThreatScanBugScanerTScan子域名查询云悉指纹ThreatScanBugScanerTScanssl证书反查spysecrt.shcensys历史DNS查询netcraftviewdnssecuritytrails病毒检测v

- 阅读全文 -

XSS漏洞以及工具简单介绍

一、原理XSS-跨站脚本攻击,依靠一切可能的手段,将浏览器中可以执行的JS代码植入到Web界面中去,从而对客户产生攻击,该漏洞经常出现在需要用户输入的地方,这些地方一旦对输入的内容不进行处理,攻击者就可以进行HTML注入,进而篡改网页。二、产生条件1.可控变量2.变量被输出3.没有过滤或者过滤不严谨三、分类反射型XSS: 非持久化,一般需要用户手动点进去攻击者伪造好的连接才能触发代码存储型XSS:

- 阅读全文 -

getshell学习总结

1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况这种情况直接上传一个.hatccess文件覆盖这个,让其失效。或者上传不重命名的话上传../../shell.

- 阅读全文 -

老年交流中心 联系管理员