信息收集之http请求方法检测

信息收集之http请求方法检测

一、http请求方法 HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 1、OPTIONS 返回...
阅读 50 次
漏洞预警合集|蓝军不得不知晓8大漏洞

漏洞预警合集|蓝军不得不知晓8大漏洞

文章来源公众号:雷神众测 HW行动愈演愈烈,已经进化到了各支队伍军备的竞争,伴随这竞争的不断继续,一个个漏洞浮出水平。  下面就由小编来对近期的漏洞预...
阅读 164 次
PocSuite3 一款开源远程漏洞测试框架

PocSuite3 一款开源远程漏洞测试框架

pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架。它配备了强大的概念验证引擎,为终极渗透测试人员和安全研究人员提供了许多强大的功能。...
阅读 92 次
挖洞神器---JSFinder

挖洞神器—JSFinder

说在前面 在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文...
SSRF学习之路

SSRF学习之路

0×00 背景 上周梳理XXE相关知识的时候,发现可以利用XXE进行SSRF探测内网和入侵内网站点,所以本周便补充梳理下SSRF的知识。本篇以bWAPP环境中的...
阅读 30 次