该字典存在如下: ·fileleak(本项目含金量最高) ·参数字典( 只要常用关键词够多,程序员总会词穷 ) ·备份文件字典( 备份?源码拿来吧你 ) ·字符字典( 只要我全字符穷举,总会有结果 ) ·手机号字典( 为什么留测试手机号 ) ·用户名&密码字典( 这个纯属自己收集 ) ·请求头字典
这篇文章聚焦于市面上的几种syscall的一些项目的特点做了介绍,主要就是介绍几种syscall如何获取系统调用号和如何系统调用,对于部分syscall还介绍了相关对stub的处理。 阅读的时候需要注意前面博主提到的名词:syscall stub,也就是这个mov r10,rcx mov eax,[系统调用号] syscall ret因为后面会反复提及这个名词
工具主要是用于:
• 用于检测站点是否存在Spring Boot的敏感信息泄漏
• 用于检测站点是否存在Spring相关的漏洞
微信文章还介绍了一些关于Spring的一些基础知识,还是蛮不错的。
快速开始
$ git clone https://github.com/sule01u/SBSCAN.git
$ cd SBSCAN
$ pip3 install -r requirements.txt
$ python3 sbscan.py --help
$ python3 sbscan.py -u http://test.com
$ python3 sbscan.py -f url.txt
$ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 --threads 10
下载地址
本文介绍了四种关于APP抓包的方式,还没有动手实践,但感觉对APP的测试也是需要学习的,i...