渗透测试实战技巧:从Google Dorks到Android安全测试
本文总结了渗透测试中的关键技巧,包括利用Google Dorks语法发现漏洞,电子邮箱payloads测试,XSS和SQL注入攻击,SSRF与头部注入,文件上传漏洞利用,401认证绕过,以及在Android应用中打开任意URL的步骤。还介绍了利用GitHub dorks查找敏感信息和一系列用于安卓安全测试的工具。
渗透测试技巧总结
渗透测试技巧总结
访问隐藏的注册页面
渗透测试过程中很多页面会隐藏注册,可以尝试用这些路径去查找注册页面,成功注册可以访问后台或应用页面去寻找漏洞。
| 注册路径 | 框架 |
|---|---|
| /register | Laravel |
| /user/register | Drupal |
| /wp-login.php?action=register | WordPress |
| /register | eZ Publish |
在Burp Suite过滤垃圾的包
Burp Suite>Proxy>Options>TLS Pass Through
.
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
