0x00 前言
大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路:
一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在。
二是对于特定的漏洞,例如Java反序列漏洞、struts2 各种漏洞、openssl、httpd远程拒绝服务、I...
-
运维•2023-11-08• 422Views
webstorm + eslint
-
运维•2023-10-22• 554Views
potplayer变声处理
-
运维•2023-10-20• 576Views
postgresql数据库查看schema的索引
-
运维•2023-10-18• 575Views
统计当前目录下的代码行数
-
2023-11-08• 422Views
webstorm + eslint
-
2023-11-15• 197Views
yarn升级