Web安全深度剖析 Web安全深度剖析 简介、HTTP协议、抓包不再赘述略 信息探测与收集 Google Hack (baidu 等爬虫) 搜索子域名,示例:【site:】 搜集 Web 信息 Google常用语法 【site 】:指定域名 【ntext 】:正文中存在关键字的网页 【intitle 】:标题中存在关键字的网页 【inurl 】:url中存在关键字的网页 【info 】:一些基本信息 【filetype 】:搜索指定文件类型 案例一:【intitle:管理登录 filetype:php】 查询网页标题中含有【管理登录】且为【php 类型】的网站(后台或指定类型的目标扫描) 案例二:【intext:Power by Discuz】 Discuz搭建的论坛正文里基本都有个 Power by Discuz(熟悉 CMS 特征),配合最新的Disxuz漏洞危害严重。 google的局限性,robo
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。
