渗透测试小思路-过时的TD退订与扫描器弱口令

前言

分享两个小思路，很久以前玩的，列如我们在生活中会遇到各种烦人的短信轰炸，怎么样子去反制他？

一般的垃圾短信还会装模作样的给你来一个“回复TD退订”，这个回复TD退订在他的后台里是直接对着手机号回复然后插入进去的。

所以我们可以批量的向有回复TD退订的短信中，给他发送“XSS平台的”payload ， 然后静等管理员上线

可以刷一些公益，然后还有一种思路是白嫖

比如AWVS 在fofa 上是可以搜到的

还有其他的工具，也是有的，因为哪怕是你做安全的也避免不了弱口令，更被说批量的爆破，github也有这样的脚本,白嫖党的快乐！