挖洞
SRC挖掘之敏感信息泄露
识别敏感信息 敏感信息概念
法律角度:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息
更广泛的角度:一切能够被利用的信息都称为敏感信息
敏感信息的分类
企业敏感信息
不同企业对敏感信息的定义各异,其危害评判标准也各不相同。
(1…
SRC挖掘之逻辑漏洞
什么是业务逻辑漏洞 逻辑漏洞是指在系统、应用程序或其他系统组件中存在的逻辑错误或缺陷,可能导致安全问题或数据泄露。这些漏洞通常是由于设计或实现过程中的错误、不完整或不合理的逻辑判断所导致的。攻击者可以利用这些漏洞来获取未经授权的访问权限、篡改数据或执行其他恶意操作…
SRC挖掘之信息收集
网页插件篇 以上是我在使用的 chrome 插件,非常好用,懂的都懂🥰
主要包括以下几类:
信息搜集类
代理工具
hack 工具
开发调试类
反蜜罐工具
体验优化类
工具脚本篇
信息打点必备工具
ARL (灯塔),oneforall,URLfinder, httpx…