2018-01-27-安全测试信息搜集

2018-01-27  本文已影响0人  测试墨

1.信息收集:

   1.1 放羊式查询

   1.2 Google Hacking 语法

            filetype: inurl: intext: intitle: site

   1.3 在线专业搜索引擎

            shodan 在线使用,火狐浏览器插件,和Maltego,metasploit的结合。http://drops.wooyun.org/tips/2469

   1.4 狙击式收集,漏洞扫描工具,探索web框架

          -- web扫描器,常见的有wvs10,appscan,netsparker,基于Kali 2.0的Vega,w3af

         -- 框架探索 wappalyzer 查出服务器前段框架,御剑web指纹识别程序,基于Kali2.0的whatweb等

         www.exploit-db.com 搜索框架对应的攻击代码

上一篇 下一篇

猜你喜欢

热点阅读