信息搜集
- 信息搜集拿到域名后获取真实IP,如果存在CDN想办法绕过
- 端口扫描,针对开放的端口在获取客户同意的前提下进行爆破
- 查找网站子域名,后台目录
- 判断网站的CMS
- 可以使用 Wappalyzer插件
-
- whatcms 是一个可以用来确定特定网站正在使用的什么内容管理系统(CMS)或博客平台的工具。
- buildwith 是一个免费的在线工具,可以帮助查询任何网站所使用的各种技术和插件等信息。
- 页面角落的位置
- 网站报错信息
- 请求头/响应头
- 网页源代码
- 域名
- whatcms 是一个可以用来确定特定网站正在使用的什么内容管理系统(CMS)或博客平台的工具。
- 尝试寻找网站的web漏洞,如XSS、SQL注入、CSRF等