常用网站及功能

发布于 2023-07-06  425 次阅读

——From tyhty

一、 网络测绘工具

  1. zoomeye.org
  2. shodan
  3. Censys
  4. https://quake.360.cn/
  5. https://hunter.qianxin.com/

二、 漏洞文库

  1. 风炫安全:evalshell.com
  2. 白阁文库:wikl.bylibrary.cn
  3. https://wiki.96.mk/
  4. https://0-wiki.com/

三、 子域名查询

常用方法:(1) 子域名查询网站;(2)子域名暴力枚举(工具:layer子域名挖掘机)

四、 端口扫描

目的:可以用于直到程序运行了哪些程序。从1-65535端口进行遍历。

常用工具:nmap,masscan

五、 目录扫描

目的:查询网站下的所有目录及文件。

(1) 常见的敏感文件包括:网站的备份文件/数据库备份文件:wwwroot.zip;back.zip;db.zip等

(2) 后台登录的目录:manage login admin

(3) 安装包(源码)

(4) 上传的目录 uploads

(5) mysql的管理页面phpadmin

(6) 程序安装路径install

……

常用的工具:dirsearch;御剑;BP;dirmap(弄一个目录词典)。

一花一世界,一叶一菩提。