渗透测试 [7]
Host碰撞
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 基本信息
SQL注入(SQL Injection)
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 基本信息
Xss跨站脚本攻击
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 基本信息
页面篡改检测方法
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 0x01 描述
网络空间资产测绘引擎
前言 什么是网络空间安全搜索引擎? 近年来,网络安全事件多有发生,因互联网应用遭受攻击而导致的经济损失巨大并有逐年增加的趋势,基础网络设备、域名系统等我国基础网络和关键基础设施都面临着巨大的安全风险隐患,传统的安全防御体系根本无法抵御当前的网络攻击,整个行业已经不得不从被动防护向主动防御模式转变。
子域名之被动收集
crossdomain.xml crossdomain.xml是一种跨域策略文件,里面可能包含部分域名信息。 如 https://www.sina.com.cn/crossdomain.xml
&