渗透测试共14篇 第2页
渗透测试时如何利用403页面-胖大海博客资源网

渗透测试时如何利用403页面

403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解,没有权限访问此站 。该状态表示服务器处理了本次请求,但是拒绝执行该项请求 。每当发现403页面时,这意味着里面可能有...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai11个月前
01830
初识XSS漏洞-胖大海博客资源网

初识XSS漏洞

一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai11个月前
01690
快速信息收集小脚本-胖大海博客资源网

快速信息收集小脚本

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活,然后将输出给masscan,masscan对存活ip的端口进行扫描,扫描完后通过对扫描结果过滤,输出ip:port的形式,然...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai11个月前
01770
网络安全人士必备的30个安全工具-胖大海博客资源网

网络安全人士必备的30个安全工具

1.Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进...
xiaohai的头像-胖大海博客资源网黄金会员xiaohai11个月前
01550