资源分享

浅谈信息收集

浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息...
阅读全文
资源分享

RASP实践分析

一、RSAP简介1. Waf简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安,你要进入大厦,waf和防火墙就会在你进入大厦时进行安检,检查到你携带违禁品,就会把你拦截下来,...
阅读全文
资源分享

SQLMAP详细参数详解

option 选项1:h 列出基础帮助信息并退出2:-hh 列出标准帮助信息并退出3:–version 列出应用版本号并退出(-h-hh用于查询基本帮助信息和全量帮助信息,基本帮助信息列举常用几个语句...
阅读全文