当前位置: 首页 > news >正文

我的渗透测试攻防指南

目录

  • 获取授权
  • 一、已知条件
  • 二、信息收集
    • 1. 域名
    • 2. ip
    • 3. 端口
    • 4. 网站系统信息
  • 三、攻击
    • 1. burpsuite 抓包分析
    • 2. 有框
    • 3. URL、网站框架特征
    • 4. 网页源码分析
    • 4. 文件上传点
    • JS文件API接口
    • 漏洞扫描器
  • 待续、更新中......

获取授权

获取书面授权(避免法律风险),定义测试深度和风险等级

一、已知条件

域名

http://xxxxx.xxxx/

二、信息收集

一般流程

网站: 先判断有无CDN,有查找真实ip 无的话扫扫旁站,同c段 此外识别CMS,看看使用什么中间件,插件,系统等等 再对其进行端口探测,目录扫描,查看网站的js文件,看看有没有敏感信息泄露,找找看看有没有app,公众号之类的等等扩大资产面,然后对收集到的信息进行常规的漏洞探测 网段或区域: 使用goby工具对资产进行一个批量的扫描,批量打点,然后对可能存在漏洞的薄弱点进行漏洞探测

1. 域名

1 域名收集

    1. whois查询
# 结果得到注册商电话
http://www.jsqmd.com/news/1119651/

相关文章:

  • 终极指南:使用Nano框架构建高性能实时游戏服务器
  • 第169章 文明的尺度(“神谕”)
  • Docker 镜像供应链安全:镜像能拉下来,不代表可信
  • 终极指南:如何让AI生成的前端设计不再千篇一律
  • sw-precache安全实践:HTTPS强制要求与Service Worker缓存配置详解
  • AI Agent 面试题 708:如何实现Agent的安全策略的自动化测试?
  • 基于微信小程序的原生开发流程实践——从0到可用
  • 《大模型实战指南》—— 面向软件开发者的系统性入门8
  • 汽车工程中的需求管理:2025年最佳实践
  • SVN简单使用教程
  • 第170章 听证会的逆转(墨子)
  • Windows平台Appium 2.0自动化测试环境搭建与真机连接实战指南
  • 直流电机双闭环控制原理与Simulink仿真实践
  • GPT-4 Turbo与Claude 3技术对比及国产大模型落地实践
  • C#嵌入x86汇编——一个GPIO接口的实现
  • AI助手选型:跨文档语义对齐与技术术语精准复用实战指南
  • Linux gzip 命令实战:从基础压缩到高效归档
  • E-Hentai漫画批量下载:告别手动保存的高效归档方案
  • 【IJCV 2026 顶刊】最新研究: 中国学者提出图像分割物理正则化损失函数,图像分割技术迎来“物理+AI”新范式!
  • K-Diffusion终极指南:5分钟掌握PyTorch扩散模型实战
  • 【Linux网络编程】传输层协议TCP
  • [DeepAgents:LangChain的Harness-04]TodoListMiddleware的任务拆解与状态流转
  • 逆向工程实战:巧用调试器数据窗口追踪加密密钥
  • 从零到一:浏览器脚本如何解决漫画批量下载的技术难题
  • Claude Code + IDEA 的沉浸式编程方案
  • Tailor高级技巧:如何用Python脚本处理裁剪后的hprof数据
  • 深度实战:Hindsight AI代理内存系统的7个高效性能调优策略
  • 工业级-40°C~125°C+10µA静态电流:SN74LVC1G07DBVR的低功耗宽温逻辑器件
  • Java计算机毕设之智能化商超收银折扣核算管理系统的设计与实现 基于 SpringBoot 的商场动态折扣更新管理系统(完整前后端代码+说明文档+LW,调试定制等)
  • C# 两个list,查询属性相等的数据