推薦公尺斯特的wfuzz手冊三部曲
使用baseline(基準線)
過濾器可以是某個http響應的引用,這樣的引用我們稱為baseline。
之前的使用–hh進行過濾的例子中,還可以使用下面的命令代替:
解釋下的意思,這裡代表wfuzz第乙個請求是請求這個**,在內的值用來指定wfuzz第乙個請求中的fuzz佔位符,而這第乙個請求被標記為bbb(bbb不能換成別的)基準線;其次這裡使用的引數是–hh,也就是以bbb這條請求中的chars為基準,其他請求的chars值與bbb相同則隱藏。相關payloads
基本使用
隱藏指定的**
遍歷爆破登陸框
想要同時爆破目錄、檔名、字尾,可以:
cookie測試
http頭測試
wfuzz手冊三部曲
工具使用 git使用筆記
參考 gitignore檔案忽略不想進行版本控制的檔案。參考 三個作用 如果嫌棄不帶 s的命令輸出的資訊太繁雜,那麼可以使用這個。新新增的未跟蹤檔案前面有 標記,新新增到暫存區中的檔案前面有 a 標記,修改過的檔案前面有 m 標記。出現在右邊的 m 表示該檔案被修改了但是還沒放入暫存區,出現在靠左邊...
htmlParser 工具類使用筆記
鏈結過濾器 parser linkparser new parser 屬性過濾器 hasattributefilter tagfilter new hasattributefilter class info hasattributefilter downloadlinkfilter new hasa...
aircrack ng 系列工具使用筆記
初始化工作 airmon ng start wlan0 9 開啟乙個網絡卡監聽裝置,並設定到channel 9 channel可用iwconfig修改 airodump ng mon0 無引數啟動airodump ng可檢視所有接收範圍內的ap client資訊 aireplay ng 9 e bs...