滲透測試小思路-過時的TD退訂與掃描器弱口令

前言

分享兩個小思路，很久以前玩的，列如我們在生活中會遇到各種煩人的短信轟炸，怎么樣子去反制他？

一般的垃圾短信還會裝模作樣的給你來一個“回復TD退訂”，這個回復TD退訂在他的后臺里是直接對著手機號回復然后插入進去的。

所以我們可以批量的向有回復TD退訂的短信中，給他發送“XSS平臺的”payload ， 然后靜等管理員上線

可以刷一些公益，然后還有一種思路是白嫖

比如AWVS 在fofa 上是可以搜到的

還有其他的工具，也是有的，因為哪怕是你做安全的也避免不了弱口令，更被說批量的爆破，github也有這樣的腳本,白嫖黨的快樂！