[Web安全]信息收集(下)
主机扫描、端口扫描Nessus使用教程Nmap使用教程每个人都有自己喜欢的工具,具体选择要根据自身以及实际情况常见漏洞端口网站敏感目录和文件扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏后台目录:弱口令,万能密码,爆破 安装包:获取数据库信息,甚至是网站源码 上传目录:截断、上传图片马等 mysql管理接口:弱口令、爆破,万能密码,然后脱裤,甚至是拿到shell 安装页面 :可以二次安....
![[Web安全]信息收集(下)](https://ucc.alicdn.com/pic/developer-ecology/156c4fc347424ff9a5afd33f0e952a9e.png)
[Web安全]信息收集(上)
[Web安全]信息收集信息收集域名信息的收集网站指纹识别整个网站的分析主机扫描、端口扫描网站敏感目录和文件旁站和C段扫描网站漏洞扫描信息收集域名信息的收集一、真实IP:核心点在CDN上,CDN的存在是为了使用户的网络体验效果更佳,CDN是可以存放一些动态/静态页面的,但是价钱也会更高,同时可以部署WAF等,寻找的真实IP的思路就是绕过CDN,那么绕过CDN又有很多种方式:step1确定是否存在C....
![[Web安全]信息收集(上)](https://ucc.alicdn.com/pic/developer-ecology/52af5ed1baef4e4aad3e9549695f39fa.png)
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
+关注