匿名化技術研究省inマヨケー★4 (1001)

←← 掲示板一覧に戻る ← スレッド一覧に戻る

694 - [´・ω・`] 32.tor-exit.nothingtohide.nl 2023/07/05(水) 02:03:51.61 ID:p+Od5uwj0

脆弱性見つけるのはOSSならコード読めばいいよ
クローズなら逆汗になるから難しいけれども
足掛かりとしては個人が作ってる掲示板やアップローダのコードから見付けるのが簡単かな
あとは手動かEKのExploit Code参考にコード組み上げて実行
sqlmap使わなくともコピーライトと古いバージョン入れて検索すれば脆弱性の残ってるサイトは大量に出るよ

nmapは基本は調査ツールなので情報収集には役立つけどカラッキングは難しい
調査したサービスが古いバージョンを使っているならMetasploitなどで攻撃するのが一般的かと