会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
张朋举
为之,则难者亦易矣
新随笔
管理
2018年4月2日
一个网站的渗透测试思路,流程(给你一个网站,怎么做?)
摘要: 一个网站的渗透测试思路,流程(给你一个网站,怎么做?) 1)信息收集 a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b. 网站指纹识别(包括,cms,cdn,证书等),dns记录 c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) d. 子域名收集
阅读全文
posted @ 2018-04-02 15:31 张朋举
阅读(7133)
评论(0)
推荐(0)
编辑
公告