分类： 黑客技术

weblogic漏洞扫描工具
反序列化漏洞扫描工具
CVE-2017-10271
CVE-2018-2628

网络钓鱼框架 邮件钓鱼 gophish 通过虚假邮件让访问者中招,获取账号密码

可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息

XXE漏洞详解 XXE漏洞是什么 XXE漏洞如何防范 XXE漏洞实战测试