web渗透技术知识小记
渗透脑图
1.渗透步骤漏洞
2.渗透思路脑图
信息收集
1.域名、ip等信息查询在线网站
站长之家
seo站长帮手
站长统计
爱站
微步在线
天眼查
虎妈查
github
shadon
ZoomEy
雅虎搜索
Dogpile
2.开放的端口查询
1.常用的工具
1)nmap扫描
2)masscan
3.web漏洞查找
1.后台查找
1)Googlehacksite:xx.com intext:管理
site:xx.com intext: 用户名 密码
site:xx.com inurl:login
site:xx.com inurl:manage
site:xx.com inurl:admin
site:xx.com intitle:后台
site:xx.com intitle: 管理
2)御剑
2.目录漏洞index of
to parent directory
3.工具检测漏洞
wvs
appscan
椰树
4.sql注入工具
sqlmap
4.系统漏洞查找
1.nessus