随笔分类 - TryHackMe
摘要:#1、用户名枚举 有些站点在注册、登录时会明显的提示你“用户名不正确”等。 此时可以使用对应的工具加上一个用户名字典,对页面进行枚举请求。 当页面提示你所希望的提示时,则把这条记录存下来。 可以自行添加>> username.txt将结果保存在文本中。 此时你就得到了一份有效用户名名单。 #2、爆破
阅读全文
摘要:#1、介绍 子域枚举是为一个域查找有效子域的过程,但是我们为什么要这样做呢? 我们这样做是为了扩大我们的攻击面,试图发现更多潜在的脆弱点。 以下将探讨三种不同的子域枚举方法: Brute Force、 OSINT (开放来源情报)和 Virtual Host。 #2、CA证书站 使用了SSL/TLS
阅读全文
摘要:#1、 关于一些与搜索引擎的文件 url / robots.txt{ robots.txt文件内指明哪些路径 允许/不允许 被搜索引擎爬虫抓取 } url / sitemap.xml{ sitemap.xml文件包含了网站每个路径,是管理员所希望被搜索引擎所爬取的路径 包括一些旧网页和一些不再使用但
阅读全文
