——From tyhty
一、 网络测绘工具
- zoomeye.org
- shodan
- Censys
- https://quake.360.cn/
- https://hunter.qianxin.com/
二、 漏洞文库
- 风炫安全:evalshell.com
- 白阁文库:wikl.bylibrary.cn
- https://wiki.96.mk/
- https://0-wiki.com/
三、 子域名查询
常用方法:(1) 子域名查询网站;(2)子域名暴力枚举(工具:layer子域名挖掘机)
四、 端口扫描
目的:可以用于直到程序运行了哪些程序。从1-65535端口进行遍历。
常用工具:nmap,masscan
五、 目录扫描
目的:查询网站下的所有目录及文件。
(1) 常见的敏感文件包括:网站的备份文件/数据库备份文件:wwwroot.zip;back.zip;db.zip等
(2) 后台登录的目录:manage login admin
(3) 安装包(源码)
(4) 上传的目录 uploads
(5) mysql的管理页面phpadmin
(6) 程序安装路径install
……
常用的工具:dirsearch;御剑;BP;dirmap(弄一个目录词典)。
Comments | NOTHING