URL 検出: 他の人が探していない場所を探します |偵察パート 8 from infosecwriteups.com

URL 検出: 他の人が探していない場所を探します |偵察パート 8 from infosecwriteups.com security summary

URL 検出: 他の人が探していない場所を探します |偵察パート 8 from infosecwriteups.com

infosecwriteups.com
URL Discovery: Hunt Where Others Aren’t Hunting | Recon Part 8 - infosecwriteups.com

URL Discovery は、JavaScript を多用したコードにさらされている Web アプリの脆弱性を検出するために使用される技術です。
パッシブ メソッドは WAF を回避し、ステルス偵察を可能にします。
一方、パッシブ メソッドは、アクセス権が制限されている (直接対話なし) XML や JSON ファイルなどの脆弱性を高度に検出するために使用できます。
このアルゴリズムにより、複数のエンドポイント タイプを使用するクローラが追加の労力を必要とせずに脆弱性を特定できるようになります。

コメント

タイトルとURLをコピーしました