Consejos 1:
Pose detallada del proceso de excavación de un tipo grande
1. Shodan ssl:"Company Inc"2. IP Apache Tomcat default Page3. Wait, and use ffuf4. Login page in /examples/jsp/security/protected/index.jsp5. Default Credentials Then there is Input area Vulnerable for Reflected XSS - 2*1
Consejos 2:
El escáner XSS escrito por un extranjero dice que es útil y ha encontrado lagunas, pero después de leer el código, siento que todavía es un poco tosco y solo es adecuado para fabricantes de equipos de seguridad como WAF. XRAY es el escáner XSS más fuerte, no hay nadie y no acepta refutación. ¿Cuándo se liquidará la tarifa de publicidad?
Enlace:
https://github.com/Stonzyy/dumpxss
Consejo 3:
Rastreador web rápido de golang para recopilar URL y ubicaciones de archivos JavaSript. Esta es básicamente una implementación simple de la impresionante biblioteca Gocolly.
hakrawler, un rastreador que recopila direcciones URL y ubicaciones de archivos js. A juzgar por la cantidad de estrellas, es un proyecto muy maduro que puedes probar.
Enlace:
https://github.com/hakluke/hakrawler
Consejos 4:
Arjun, como herramienta FUZZ de parámetros, ha lanzado la última versión, que está optimizada para algunas funciones como saltar.
Enlace:
https://github.com/s0md3v/Arjun
Inventa la palabra sopa de pollo:
①Después de la epidemia, tengo la costumbre de acumular bienes. Después de unos años, mis hijos y nietos caminarán sobre sus rodillas y le preguntarán a mi abuelo por qué le gusta acumular bienes. Miré al cielo nocturno y dije con seriedad. Este asunto es una larga historia La ciudad casi muere de hambre. . . . . .
Los tres últimos van al edificio del pueblo, ¡vamos, vamos, vamos!
