web渗透技术知识小记

渗透测试 信息收集
  1. 渗透脑图
    1. 1.渗透步骤漏洞
    2. 2.渗透思路脑图
  2. 信息收集
    1. 1.域名、ip等信息查询在线网站
    2. 2.开放的端口查询
    3. 3.web漏洞查找
    4. 4.系统漏洞查找

渗透脑图

1.渗透步骤漏洞

2.渗透思路脑图

信息收集

1.域名、ip等信息查询在线网站

站长之家
seo站长帮手
站长统计
爱站
微步在线
天眼查
虎妈查
github
shadon
ZoomEy
雅虎搜索
Dogpile

2.开放的端口查询

1.常用的工具
1)nmap扫描
2)masscan

3.web漏洞查找

1.后台查找
1)Googlehack

site:xx.com intext:管理  
site:xx.com intext: 用户名 密码 
site:xx.com inurl:login
site:xx.com inurl:manage
site:xx.com inurl:admin
site:xx.com intitle:后台
site:xx.com intitle: 管理

2)御剑
2.目录漏洞

index of 
to parent directory

3.工具检测漏洞
wvs
appscan
椰树
4.sql注入工具
sqlmap

4.系统漏洞查找

1.nessus

当前网速较慢或者你使用的浏览器不支持博客特定功能,请尝试刷新或换用Chrome、Firefox等现代浏览器