grayddq TA的专栏
注册会员等级:3 级注册日期:2014年02月22日
个人描述:一位安全工作者!
2
金币
100
银币
0
漏洞盒子Rank
补个工具:https://github.com/grayddq/GScan
delphi 懂这玩意的都是我们那个年代过来的。
我差一点也从事这个,早知道这么赚钱,我也参与了。
傻子太多,骗子明显不够用!
厉害
我表示这篇文章看不到
别闹,人家给的待遇挺对位了,吹吹牛逼也正常,我是从极限挑战才知道有这款产品滴!
@ grayddq 可以关注下“企业安全实践(基础建设)之被动扫描自动化(下)”,属于安全验证模块
@ 白河·愁 可疑关注下“企业安全实践(基础建设)之被动扫描自动化(上)”,原理比较简单,就是维护一个域名+cookie对照表,近似保持永久cookie,当进行安全验证时,根据域名的匹配进行cookie设定和域名替换。 demo:抓包流量为abc.baidu.com 可根绝对照表替换为abc.test.baidu.com并设定cookie从属,走测试环境测试。 另:针对留言板带有二次访问触发,或一次请求无法根据response获取漏洞验证的这块,暂时未想到太好的办法。
改个标题叫:如何收bash log
可以给我们打个分吗?
补个工具:https://github.com/grayddq/GScan
delphi 懂这玩意的都是我们那个年代过来的。
我差一点也从事这个,早知道这么赚钱,我也参与了。
傻子太多,骗子明显不够用!
厉害
我表示这篇文章看不到
别闹,人家给的待遇挺对位了,吹吹牛逼也正常,我是从极限挑战才知道有这款产品滴!
@ grayddq 可以关注下“企业安全实践(基础建设)之被动扫描自动化(下)”,属于安全验证模块
@ 白河·愁 可疑关注下“企业安全实践(基础建设)之被动扫描自动化(上)”,原理比较简单,就是维护一个域名+cookie对照表,近似保持永久cookie,当进行安全验证时,根据域名的匹配进行cookie设定和域名替换。 demo:抓包流量为abc.baidu.com 可根绝对照表替换为abc.test.baidu.com并设定cookie从属,走测试环境测试。 另:针对留言板带有二次访问触发,或一次请求无法根据response获取漏洞验证的这块,暂时未想到太好的办法。
改个标题叫:如何收bash log