第二节 web信息探测
摘要:1. web信息探测: a. 网站类型: 用来判断网站是独立开发,还是cms二次修改抑或是套用cms模板 b. 敏感文件: 网站的登录接口、后台、未被保护的页面、备份文件(www.rar webroot.zip...) cms识别: https://www.yunsee.cn/ 云悉web指纹识别
阅读全文
posted @
2021-07-14 16:57
EndlessShw
阅读(118)
推荐(0) 编辑
第一节,文件、目录扫描、子域名收集、whois反查、ip、邮箱反差、资产相关、域名查询、端口扫描和邮箱信息搜集
摘要:1. 信息收集: 站长个人信息 域名相关信息(域名注册邮箱、dns信息、子域名)。 第一种方法就是在kali中输入: whois 域名 以下是kali中查询的结果(已经有域名保护 第二种就是去各种查询站点。 (待补充) 2. 常见的网站搭建配置 php+mysql+win/linux 2003 ii
阅读全文
posted @
2021-07-06 17:16
EndlessShw
阅读(462)
推荐(0) 编辑
