安全参透之旅第2章 FOCA网站元数据侦查工具
本文共 257 字,大约阅读时间需要 1 分钟。
什么是元数据?就是有关数据的数据。它是有关特定数据集、对象或资源的描述性信息,包括所采用的格式及其创建时间和创建者。
对于参透测试人员,元数据可能很有用,因为它含有跟创建文件的系统有关的信息,比如:
登录到该系统的用户名称;
创建该文档的软件;
创建该文档的系统上安装的操作系统。
FOCA是一个安全审计工具,它会检查来自特定域的元数据。
新建一个配置文件
填写以上的配置文件名、web域名、和保存路径.
配置左上方的network配置
添加主机名
可以看到从网站上窃取下来的文档文件
选择Download进行下载
你可能感兴趣的文章
自己写的一个启动JBoss服务器的bat批处理
查看>>
批处理中百分号%的作用
查看>>
原码反码补码基础
查看>>
机械计算机
查看>>
减法变加法------补码----同余理论
查看>>
如何理解:先减1后取反和先取反后加1得到的结果是一样的,故仍可采用取反加1的方法,即对于机器数为负数,则有[X]原=[[X]补]补。
查看>>
补码的数学严谨定义
查看>>
正则表达式转换
查看>>
JDBC中驱动加载的过程分析
查看>>
类加载器作用
查看>>
怎样更新jar包中的某个class文件??
查看>>
java class类结构
查看>>
数据结构——八大排序算法理解
查看>>
Linux 802.11 CSI Tool
查看>>
PCA(Principal Component Analysis)主成分分析数学原理
查看>>
802.11 tool release installation guide
查看>>
最长公共子序列与最长公共子串(Longest Common Subsequence, LCS)
查看>>
Java 数组和字符串的转换--不能通过toString方法
查看>>
TCP连接的三次握手与四次挥手
查看>>
字符串转整型与整型转字符串
查看>>