paradox2020-07-02作为一个前后端都做过的开发者,目前这些内容都是工作中已经掌握了的。课程按讲数算1/5已经过去了,希望后面的内容更充实,更有深度…作者回复: 放心~ 后面课时的膨胀程度你都不敢相信~
共 2 条评论20
卿卿子衿嘤嘤我心2020-07-01就冲你凌乱的发型,我来了作者回复: o(>﹏<)o不要啊 人家还没适应录制视频而已
5
瑞泉2020-07-05我在win10主机按照课程搭建了django的网站,在火狐安装Wappalyzer插件,用http://127.0.0.1:8000/admin/访问,插件没反应,但是访问百度就有显示结果,我看老师用本地地址有结果,这是什么原因?作者回复: 可能是Wappalyzer插件写的有问题,我刚刚测试也是这样😹,但是调用底层terminal tool看输出是正确的,命令如下:node src/drivers/npm/cli.js http://127.0.0.1:8000/admin/ | python3.7 -m json.tool,底层的tool安装流程参考https://github.com/AliasIO/wappalyzer
共 2 条评论1
Geek_56be642020-11-09大家说Wappalyzer插件在火狐浏览器上,访问自己搭建django网站显示不出来,我在微软edge浏览器上是正常显示的,微软的Wappalyzer版本是6.3.9,不知道是不是版本引起的问题,如果火狐查看不了,可以换到微软edge上就可以了,变通一下就好了。作者回复: 显示不出来我记得好像偶然间遇到过这个问题,但是不是稳定能够复现,印象里好像是GUI的问题,推荐大家使用命令行工具版本就好了,稳定~
- Geek_156d612020-10-26Firefox 推荐Max HacKBar ,Chrome推荐HackBar(新出的免费的那个)
作者回复: Thanks♪(・ω・)ノ
共 2 条评论 
love the way2020-07-14老师,这个wappalyzer插件,针对有的网站,webserver的类型是检测不出来的,应该是隐藏了,有没有什么办法能检测出来?作者回复: 识别webserver类型的基本原理是相似的,类似的还有nmap,如果webserver配置的十分安全,屏蔽了所有的信息,那么获取的难度确实是很高的,可以考虑一些主动探测查看回显特征之类的。
人在江湖飘2020-07-05老师,我用wap检查百度只能使用了js,检查新浪微博,没有结果,请问这是为什么呢? 另外能说一下wap的检测原理吗?作者回复: wap主要是通过框架指纹识别技术来判断WebApp所使用的的技术栈,前端会更好判断一些,因为是可以直接加载出来的,后端则需要通过访问一些页面然后通过页面返回的内容或者框架结构来判断符合哪种后端语言或者后端框架。至于新浪微博,可能是Wappalyzer插件写的有问题,我刚刚测试也是这样😹,但是调用底层terminal tool看输出是正确的,命令如下:node src/drivers/npm/cli.js http://weibo.com | python3.7 -m json.tool,底层的tool安装流程参考https://github.com/AliasIO/wappalyzer
尘封2020-07-04目前一些靶场,比较简单的题能做出来,一些题知道考什么,就是没有思路,应该怎么办作者回复: 先把web安全理论撸一遍,从浅到深都撸一遍,web安全主要就是考思路,和其他类型的题比较反而更容易知道考点,所以撸完知识之后就刷题,见的多了,也就会了,大神都是笨鸟先飞来的~
听雨听风2020-07-04使用Burp Suite 分析https页面是不是存在显示问题?作者回复: 不存在哦,burp分析https页面需要给浏览器导入证书,然后在本机环境对导入的证书进行信任,再然后才可以捕获https的明文信息,其实就是我们手动把burp设置成中间人了。
共 2 条评论
请我喝可乐嘛2020-07-04Mark.老师冲鸭作者回复: 冲鸭!让我们一起学习ヾ(◍°∇°◍)ノ゙