摘要： 1.域名探测 使用扫描工具： web主要有AWVS、APPSCAN、Netspark、WVSS、Weblnspect 系统扫描器主要有Nmap、Nessus、天镜、明鉴、RSAS等 2.子域名探测 1.DNS域传送漏洞 在kali下 dnsenum oldboyedu.com -f是参数可加可不加 阅读全文

摘要： 1.渗透测试步骤 渗透测试与入侵的区别 渗透测试：经过授权 入侵：未经过授权 渗透测试步骤 信息收集——>漏洞探测——>漏洞验证——>信息收集——>形成报告 流程总结： 2.渗透测试相关名词解析 肉鸡 被控制住的电脑 抓鸡 利用漏洞攻击的流程 webshell web脚本下操作的权限，web站点的后 阅读全文