给你一个网站你是如何来渗透测试的?
1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,由于主站通常比较难,因此先看看旁站有没有通用性的cms或者其余漏洞。 3,查看服务器操做系统版本,web中间件,看看是否存在已知的漏洞,好比IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,好比 rsync,心脏出血,mysql,ftp
相关文章
- 1. 给你一个网站你是如何来渗透测试的?
- 2. 给你一个网站,你将如何测试?
- 3. 给你一个网站,你如何测试?
- 4. 给你一个电商网站,你如何测试?【乐搏TestPRO】
- 5. 给你一个登陆,如何测试
- 6. 给你一支笔,你如何测试
- 7. 网站渗透测试 越来越难渗透
- 8. 渗透测试该如何全面检测网站漏洞
- 9. 如何执行一个网络渗透测试
- 10. 渗 透测试服务 网站渗 透真的难吗?
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • 如何伪造ARP响应? - TCP/IP教程
- • 再有人问你分布式事务,把这篇扔给他
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 给你一个网站你是如何来渗透测试的?
- 2. 给你一个网站,你将如何测试?
- 3. 给你一个网站,你如何测试?
- 4. 给你一个电商网站,你如何测试?【乐搏TestPRO】
- 5. 给你一个登陆,如何测试
- 6. 给你一支笔,你如何测试
- 7. 网站渗透测试 越来越难渗透
- 8. 渗透测试该如何全面检测网站漏洞
- 9. 如何执行一个网络渗透测试
- 10. 渗 透测试服务 网站渗 透真的难吗?