Web安全之信息收集
(我相信自己,我热爱生活)
Web安全
利用端口扫描
在测试中端口扫描可以让我们发现更多机会,利用工具Nmap
像这样配置以后我们可以得到该域名下的端口号,便于我们之后的操作
基于web目录结构
在后缀名下加上/new,很多网站可能之前是由其他程序搭建的网站,在弃用之后,而之前目录仍然保留,就可能得到一些关键信息,当然这个new之类的是随便取名,我们通常使用一些目录扫描程序如御剑,Dirmap等,当其中某个页面和主站不一样我们可能在里面获取到一些获取漏洞的机会
附:Dirmap链接(来自freebuf)
基于web域名结构
Layer子域名挖掘机,不带www.
利用搜索引擎site:
基于服务器系统漏洞
使用工具Nessus,号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告.
一般用Advanced scan就够了
基于中间件平台漏洞
可以看一下freebuf页面点我直达
今天就学习到这里,加油鸭!