#### 有一个良好的渗透测试习惯是多么的重要 **在面对web渗透测试时，很多人经常的忽略系统的js文件** 但往往在js文件中我们可以获取的信息很多 包括硬编码的账户密码、路径、IP、配置信息等 所以一定不要放过js文件 今天的例子就是在js文件中获取到阿里云的相关凭证导致的系统失陷 在http://xxx:8

BURP爆破中文乱码解决在很多时候在进行爆破时发现burp不支持导入中文字典，导致没办法进行爆破：如何不使用插件就可以简单解决此问题呢用文本编辑器打开中文字典编码->字符集->西欧语系->ISO 8859-1转换后的字典字符将转换过的字符复制进列表,成功登入