渗透测试
关注
分享
扫一扫
文章平均质量分 91
Chengbei11
欢迎加入我的内部小圈子交流技术,微信公众号:渗透安全HackTwo,VX:Hacktwocici
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
最新渗透测试之信息收集
信息收集(Information Gathering)是网络安全、渗透测试、威胁情报分析等领域的关键步骤,也是企业风险管理、竞争情报分析等场景中的重要环节。它的核心目的是全面了解目标,为后续决策或行动提供数据支持原创 2025-08-13 17:34:03 · 629 阅读 · 0 评论 -
xss-labs第1-9关通关全教程
本文总结了XSS漏洞的9种常见绕过方法:1.直接注入script标签;2.闭合script标签逃逸;3.利用未被转义的单引号触发onclick事件;4.双引号onclick事件绕过;5.使用a标签的js伪协议;6.大小写混淆绕过过滤;7.双写关键字绕过;8-9.利用href属性的unicode编码绕过,其中第9关需构造包含http://的payload。每关都展示了不同过滤条件下的有效payload构造方法,从简单注入到编码绕过,逐步提升难度。原创 2025-08-07 14:15:40 · 858 阅读 · 0 评论 -
信息收集思路小结
非常重要,这个决定你后续可以搜索多少资产。就把它看出一个大房子,后续去搜索出更多的小房子原创 2025-07-21 20:24:31 · 871 阅读 · 0 评论