web渗透
-
-
Web安全之XSS漏洞
原理 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页…… -
Web安全之弱口令漏洞
弱口令 1.漏洞类型: a.默认密码 CMS的后台登录密码等 b..弱类型密码 用户自己设置的简单密码 2.如何判断是否爆破成功 a.看状态值 b.看Length大小 c.匹配结果 …… -
Web安全之CSRF漏洞
CSRF漏洞 CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻…… -
-
python实现简单的目录扫描工具
声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 首先,需要安装requests,threadpool这两个库,至于这两个库的使用可以自行百度 找…… -
python实现简单的子域名扫描脚本
声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 使用三方库:requests,threadpool,socket 测试目标:自己的博客网站 使用的字典自…… -
aspcms2.0漏洞利用及exp
ASPCMS2.0漏洞利用带exp 本文章的内容仅用于学习交流,请勿用于非法途径,造成的后果与作者无关 最近在学习python的时候学到request库和正则表达,无意中看到…… -
web渗透笔记之前期信息收集
web渗透笔记之前期信息收集 1.Whois信息 当我们准备信息收集时,首选需要知道的是目标站的域名,然后在用whois查询查找域名所属者以及注册邮箱地址。 这里有几……