如何批量扫描网站(Appscan,awvs)
最近工作需要批量扫描网站,网上学习了下。然后看了看社区好像没这块的内容就写下,有很多不足的地方,大哥们可以评论补充下。appscan,awvs这两款软件安装方法我们社区有描写。APPscan批量扫描网站方法。1.开打软件点击扫描的最下面那个扫描配置2.这里我们先输入一个网站,再点下面的其他服务器和域,右边就会出现小加号,我们点击就能添加下一个网站了。3.添加完后我们就点左下角的导出模板。
第一次面试到拿到offer。附:面试经验文件(有位大哥给我的)
## 先说说我具体的情况:#CTL{\n} 19年接触的渗透,课程也是在19年学完的。那个时候还是大二上册,感觉时间还多,大二下册和大三就想着玩了,然后大三实习的时候没有找到渗透的实习岗位,你要是想毕业就要去公司实习那个时候刚好我室友去了跨境电商说不错,老板也是我们的学长然后就去做了,跨境电商这块还是很舒服的,天天摸鱼的生活。这鱼就摸到了今年的10月份。#CTL{\n} 11月中旬找到了现在。
3个sql注入
第一步:用谷歌语法(inurl:.php?id=xx 公司)然后就是漫长的查找。第一个网站这种网站感觉有漏洞的可能性很大。看到这里的时候,是不是觉得没戏了。我们看URL的时候发现 这里有2个传参,后面的不行,我们可以试试前面的,果然,前面没让我们失望。这里我试了下空格和#都不能闭合,就在苦恼的时候,发现可以不加单引号。很强很强这里很细微的变化,我一直以为要是正确界面是正常的。一开始我还去抓包跑发
1