米斯特白帽子安全攻防培训
关注
分享
扫一扫
AdministratorHack
This is a begin!
展开
-
米斯特白帽子WEB安全攻防培训-信息收集2
信息收集2.个人信息 图1 社工:社会工程学。根据各个因素:人的个性、爱好,欺骗的效果。 人肉。 关于QQ方面的人肉方法:https://zhuanlan.zhihu.com/p/23635061?refer=hi-ourlife burpsuite 爆破 当我们去渗透测试某个站点,在我们的能力范围之类没有找到漏洞、我们可以找登录的页面。转载 2017-08-08 17:46:33 · 1232 阅读 · 0 评论 -
3、米斯特白帽子WEB安全攻防培训-第三方风险-[域名商、IDC、外域JS]
第三方风险域名商:提供域名whois:www.hi-ourlife.com 万网 危害:域名劫持 欺骗:前提:知道你的用户名、有一台服务器(空间)提交工单(用户名:123 132 漏洞:修改用户名)、客服(QQ(找理由 邮件伪造)、手机号[任意显(手机号:110你的:120 110=120)]) IDC IDC:任意密码找回服务器:通用的转载 2017-08-08 17:48:52 · 523 阅读 · 0 评论 -
Burpsuite神器常用功能使用方法总结
Burpsuite神器常用功能使用方法总结Th3ee1 年前导读:你爆破数字验证码要自己生成字典?你不会同时爆破账号密码? Burpsuite介绍:一款可以进行再WEB应用程序的集成攻击测试平台。常用的功能:抓包、重放、爆破1.使用Burp进行抓包这边抓包,推荐360浏览器7.1版本(原因:方便)在浏览器设置代理:360浏览器转载 2017-08-09 09:22:29 · 2980 阅读 · 0 评论