(我相信自己,我熱愛生活)
文章目錄
- Web安全
- 利用端口掃描
- 基于web目錄結構
- 基于web域名結構
- 基于伺服器系統漏洞
- 基于中間件平台漏洞
Web安全
利用端口掃描
在測試中端口掃描可以讓我們發現更多機會,利用工具Nmap
像這樣配置以後我們可以得到該域名下的端口号,便于我們之後的操作
基于web目錄結構
在字尾名下加上
/new
,很多網站可能之前是由其他程式搭建的網站,在棄用之後,而之前目錄仍然保留,就可能得到一些關鍵資訊,當然這個new之類的是随便取名,我們通常使用一些目錄掃描程式如
禦劍
,
Dirmap
等,當其中某個頁面和主站不一樣我們可能在裡面擷取到一些擷取漏洞的機會
附:Dirmap連結(來自freebuf)
基于web域名結構
Layer子域名挖掘機
,不帶
www.
利用搜尋引擎
site:
基于伺服器系統漏洞
使用工具
Nessus
,号稱是世界上最流行的漏洞掃描程式,通常包括成千上萬的最新的漏洞,各種各樣的掃描選項,及易于使用的圖形界面和有效的報告.
一般用
Advanced scan
就夠了