理财网站测试 2018-10-25

2018-10-25  本文已影响0人  如常_1

对360旗下“你财富”网站的测试记录

1.信息收集

登录 https://www.virustotal.com 进行子域名查询 网站子域名扫描.png

通过逐一登录,对可以登录得网站用NMAP进行端口检测

     打开kali 开启nmap工具 输入    nmap   ***.nicaifu.com 
     进行端口查询
主站端口扫描.png
子域名端口扫描.png
a1.nicaifu.com扫描结果.png
s1.nicaifu.com端口扫描.png
s3.nicaifu.com端口扫描.png

利用后台扫描工具扫描网站后台目录

    后台扫描工具有很多,今天使用的是御剑和wwwscan 进行。
    首先使用wwwscan进行扫描
wwwsscan扫描结果.png

什么目录都没扫到 我们换御剑试试


御剑后台扫描结果.png

收集总结

经过端口扫描发现 主站和其中一个股票站点只开放了80和443端口,A1 子网站还开了一个1935端口,服务是rtmp(实时消息传输协议) ,S1和S3还开了843端口,其解释是未知服务。
经过上面的两种目录扫描,发现的网页都是301的重定向跳转
的网页。
————————————————————————————————————————————
前期的信息收集就到这儿了
————————————————————————————————————————————

2.测试

     测试
上一篇 下一篇

猜你喜欢

热点阅读