Fiddler是一个HTTP调试抓包工具。可以抓取HTTP通讯的数据,可以用其检测网页或客户端和服务器的交互情况,还有如查看向Web服务器发送Cookies的内容,是一款可靠的安全抓包工具。Fiddler抓包工具面板说明代理模拟器抓手机HTTP包Fiddler开启代理设置Tools-Option-Connections参考如下配置,注意:配置完后需要重启Fiddler打开夜神模拟器,在设置菜...
Arachni是一个全面的、模块化的Ruby框架,与其他扫描工具不同的是,它能够发现很多隐蔽较深的漏洞且支持分布式扫描Arachni部署安装部署环境:系统...
Google Hack是Google提供的搜索语法,常用于信息收集常用语法site:指定域名intext:正文中存在关键字的网页intitle:标题中存在关键字的网页info:一些基本信息inurl:URL存在关键字的网页filetype:搜索指定文件类型实例1.搜索PHP管理后台intitle:管理 filetype:php2.法国域名后缀的相关的支付页面payment site:fr3....
企业微信有免费的消息发送接口,可以发送消息给相应的企业微信账号class Wechatwork: def __init__(self): ...
验证域名是否存在邮件伪造漏洞解决对邮件伪造的疑惑,这里有一个在线的测试网站:https://emkei.cz/ 。可以尝试使用这个网站测试发送一封邮件给自己。例如:检测说baidu.com存在邮件伪造漏洞。那么我们可以尝试使用admin@baidu.com作为发件人,给一个自己的邮箱,发送一封测试邮件。内容随意填写,不到一分钟你应该就能收到邮件了,也有可能会在垃圾邮件里。修复方案Sender...