2022年9月16日
渗透测试之信息收集思路(分析网站架构)
摘要: 总体的信息收集思路:先被动信息收集,最开始的收集域名,接着查询IP,域名反查IP,天眼查,微博/人人/QQ,紧接着查询端口,对应端口的Banner,端口对应的服务,接着收集web的Banner,分析Web是什么语言写的,什么框架,这些框架存在什么漏洞,分析WEB架构,分析URL的逻辑,看URL的命令 阅读全文
posted @ 2022-09-16 17:29 田家少闲月- 阅读(152) 评论(0) 推荐(0) 编辑