寒假学习第17天---爆刷未授权漏洞及学习网站推荐

提示：所分享内容仅用于每一个爱好者之间的技术讨论及教育目的，所有渗透及工具的使用都需获取授权，禁止用于违法途径，否则需自行承担，本作者不承担相应的后果。

---

一、未授权访问

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。常见的未授权访问漏洞有以下这些：
参考链接

二、实现步骤

这里用一个工具和一个插件即可完成
工具可以去微信公众号去下载

我们可以用fofaviewer来导出我们需要的数据，然后导入这个工具，在点击我们需要扫描的功能，这个扫描结束会出现out.xlsx的文件，我们把存在漏洞的url，复制在下面的插件，一键打开，快速高效。

插件：Bulk url Open

可通过这个来快速打开多个网站来刷未授权
还推荐一个弱口令工具
WebCrack-master

链接

还有两个工具网站汇总
https://github.com/djytmdj/Tool_Summary
https://github.com/guchangan1/All-Defense-Tool

总结

有点水哈，今天主要分享方法，没啥知识，大佬勿喷，小六花祝你天天开心