Web Penetration Testing w3af fierce
1、启动wsaf工具,设置载入插件(攻击模型的插件),可以设置默认的攻击模型,也可以添加自己的plug。
2、在侦查的时候渗透邮箱需要知道,云行邮箱服务的托管服务器是什么类型,在之前的博客中我已近两提到过如何使用fierce 工具
3、使用 DIRBuster搜索网站目录
但凡出了404以外的都表示可以进行
4、webslayer密码字典
垂緌饮清露,流响出疏桐。
居高声自远,非是藉秋风。
1、启动wsaf工具,设置载入插件(攻击模型的插件),可以设置默认的攻击模型,也可以添加自己的plug。
2、在侦查的时候渗透邮箱需要知道,云行邮箱服务的托管服务器是什么类型,在之前的博客中我已近两提到过如何使用fierce 工具
3、使用 DIRBuster搜索网站目录
但凡出了404以外的都表示可以进行
4、webslayer密码字典