Bug Bounty平台识别
Bug Bounty平台识别
提问于 2019-08-27 06:38:28
确定我们目标的网络平台的重要性是什么?
我最近从youtube上看到了视频“DEF CON 23 --杰森·哈迪克斯--如何拍摄Web: web和移动黑客”,他强调了使用Chrome扩展(如Wapplyzer、Builtwith等)识别平台的重要性。这将如何帮助我发现目标网站的漏洞?
回答 1
Security用户
发布于 2019-08-27 08:08:59
如果你不知道你在攻击什么,你别无选择,只能尝试一下你的武器库里所有的工具。如果你对你的目标有更多的了解,你的攻击就能更好地针对你想要达到的目标。
例如,如果您只知道该登录表单后面有一些数据库,则必须尝试所有可能的SQLi--但是如果您知道webapp、数据库等的确切版本,则可以跳过不适合的所有内容。
此外,您可能会了解到,有一个微不足道的漏洞可以利用,并且可以直接进入内核,而不必四处探查。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/215997
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号