Советы 1:
Подробная поза процесса копания большого парня
1. Shodan ssl:"Company Inc"2. IP Apache Tomcat default Page3. Wait, and use ffuf4. Login page in /examples/jsp/security/protected/index.jsp5. Default Credentials Then there is Input area Vulnerable for Reflected XSS - 2*1
Советы 2:
Сканер XSS, написанный иностранцем, говорит, что он полезен и нашел лазейки, но после прочтения кода я чувствую, что он все еще немного грубоват, и он подходит только для производителей защитного оборудования, таких как нет WAF. XRAY — сильнейший XSS-сканер, нет такого, и опровержения не принимаются. Когда будет оплачена плата за рекламу 🙂
ссылка на сайт:
https://github.com/Stonzyy/dumpxss
Совет 3:
Быстрый веб-сканер golang для сбора URL-адресов и местоположений файлов JavaSript.Это в основном простая реализация потрясающей библиотеки Gocolly.
hakrawler, сканер, который собирает URL-адреса и расположение файлов js.Судя по количеству звезд, это очень зрелый проект, который вы можете попробовать.
ссылка на сайт:
https://github.com/hakluke/hakrawler
Советы 4:
Arjun, как инструмент FUZZ, выпустил последнюю версию, которая оптимизирована для некоторых функций, таких как прыжки.
ссылка на сайт:
https://github.com/s0md3v/Арджун
Составьте слово «куриный суп»:
①После эпидемии у меня появилась привычка копить добро.Через несколько лет мои дети и внуки будут ходить на коленях и спрашивать моего деда, почему он любит копить добро.Я посмотрел на ночное небо и серьезно сказал.Это дело долгая история, город чуть не умер от голода. . . . . .
Последние трое идут к зданию города, давай, давай, давай!
