web渗透技术知识小记

渗透脑图

1.渗透步骤漏洞

2.渗透思路脑图

信息收集

1.域名、ip等信息查询在线网站

站长之家
seo站长帮手
站长统计
爱站
微步在线
天眼查
虎妈查
github
shadon
ZoomEy
雅虎搜索
Dogpile

2.开放的端口查询

1.常用的工具
1)nmap扫描
2)masscan

3.web漏洞查找

1.后台查找
1)Googlehack

site:xx.com intext:管理  
site:xx.com intext: 用户名 密码
site:xx.com inurl:login
site:xx.com inurl:manage
site:xx.com inurl:admin
site:xx.com intitle:后台
site:xx.com intitle: 管理

2)御剑
2.目录漏洞

index of 
to parent directory

3.工具检测漏洞
wvs
appscan
椰树
4.sql注入工具
sqlmap

4.系统漏洞查找

1.nessus

当前网速较慢或者你使用的浏览器不支持博客特定功能,请尝试刷新或换用Chrome、Firefox等现代浏览器