(我相信自己,我热爱生活)
文章目录
- Web安全
- 利用端口扫描
- 基于web目录结构
- 基于web域名结构
- 基于服务器系统漏洞
- 基于中间件平台漏洞
Web安全
利用端口扫描
在测试中端口扫描可以让我们发现更多机会,利用工具Nmap
像这样配置以后我们可以得到该域名下的端口号,便于我们之后的操作
基于web目录结构
在后缀名下加上
/new
,很多网站可能之前是由其他程序搭建的网站,在弃用之后,而之前目录仍然保留,就可能得到一些关键信息,当然这个new之类的是随便取名,我们通常使用一些目录扫描程序如
御剑
,
Dirmap
等,当其中某个页面和主站不一样我们可能在里面获取到一些获取漏洞的机会
附:Dirmap链接(来自freebuf)
基于web域名结构
Layer子域名挖掘机
,不带
www.
利用搜索引擎
site:
基于服务器系统漏洞
使用工具
Nessus
,号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告.
一般用
Advanced scan
就够了