对360旗下“你财富”网站的测试记录

1.信息收集

登录 https://www.virustotal.com 进行子域名查询 网站子域名扫描.png

通过逐一登录，对可以登录得网站用NMAP进行端口检测

     打开kali 开启nmap工具 输入    nmap   ***.nicaifu.com 
     进行端口查询

主站端口扫描.png
子域名端口扫描.png
a1.nicaifu.com扫描结果.png
s1.nicaifu.com端口扫描.png
s3.nicaifu.com端口扫描.png

利用后台扫描工具扫描网站后台目录

    后台扫描工具有很多，今天使用的是御剑和wwwscan 进行。
    首先使用wwwscan进行扫描

wwwsscan扫描结果.png

什么目录都没扫到 我们换御剑试试

御剑后台扫描结果.png

收集总结

经过端口扫描发现 主站和其中一个股票站点只开放了80和443端口，A1 子网站还开了一个1935端口，服务是rtmp(实时消息传输协议) ,S1和S3还开了843端口，其解释是未知服务。
经过上面的两种目录扫描，发现的网页都是301的重定向跳转
的网页。
————————————————————————————————————————————
前期的信息收集就到这儿了
————————————————————————————————————————————

2.测试

     测试