摘要:
web站点信息:1.CMS指纹识别,2.针对CMS漏洞查询,3.敏感信息目录,4.wordpress测试 CMS(内容管理系统):又称整站系统。用于网站内容管理。用户需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可 阅读全文
摘要:
1.子域名收集分类:子域名介绍,挖掘子域名,子域名挖掘方法,刷洞思路 2.顶级域名分类:com ,net ,org ,cn 等 子域名(subdomain Name),凡顶级域名前加前缀的都是该域名的子域名,而子域名根据技术的多少分为二级域名,三级域名以及多级的子域名。 我国国际互联网信息中心正式注 阅读全文
摘要:
0X00 常规渗透测试流程,一般都需要经过信息收集。 0X01 信息收集主要有以下四个方面:域名介绍,whois介绍,whois查询,备案信息查询。 0X02 域名介绍:英文名(domain Name),它是由一串用于分割的名字组成的Internet上某一台计算机或计算机的名称,用于传输数据时标识计 阅读全文