我的渗透测试攻防指南
📅 2026/7/4 5:11:54
👁️ 阅读次数
📝 编程学习
目录
- 获取授权
- 一、已知条件
- 二、信息收集
- 1. 域名
- 2. ip
- 3. 端口
- 4. 网站系统信息
- 三、攻击
- 1. burpsuite 抓包分析
- 2. 有框
- 3. URL、网站框架特征
- 4. 网页源码分析
- 4. 文件上传点
- JS文件API接口
- 漏洞扫描器
- 待续、更新中......
获取授权
获取书面授权(避免法律风险),定义测试深度和风险等级一、已知条件
域名
http://xxxxx.xxxx/二、信息收集
一般流程
网站: 先判断有无CDN,有查找真实ip 无的话扫扫旁站,同c段 此外识别CMS,看看使用什么中间件,插件,系统等等 再对其进行端口探测,目录扫描,查看网站的js文件,看看有没有敏感信息泄露,找找看看有没有app,公众号之类的等等扩大资产面,然后对收集到的信息进行常规的漏洞探测 网段或区域: 使用goby工具对资产进行一个批量的扫描,批量打点,然后对可能存在漏洞的薄弱点进行漏洞探测1. 域名
1 域名收集
- whois查询
# 结果得到注册商电话
编程学习
技术分享
实战经验