|
“ 信息收集全面是漏洞发掘全面”
你还在为找不到漏洞而发愁吗?
01
—
域名
WEB目录型站点
www.xiaodi8.com zblog搭建
www.xiaodi8.com/bbs/ discuz搭建
面对两个目的,思路不多了一个?
WEB端口型站点
www.xiaodi8.com zblog搭建
www.xiaodi8.com:8080 某OA搭建
面对两个目的,思路不多了一个?
WEB域名型站点
www.xiaodi8.com 主站
bbs.xiaodi8.com 同服务器
面对多个目的,思路不多了一个?
02
—
IP位置
在真实状况下,域名拜访受限怎么办?讲域名解析出IP,进行IP拜访,其中IP拜访亦要分以下几种状况!如下:
IP与域名拜访一致
IP与域名拜访不一致
web目录对应问题
IP与域名解析问题
倘若说拜访不了的时候,尝试着域名及IP相互测试拜访不香吗?说到这儿有必要给大众说下WEB目录IP的问题,见图:(域名拜访指向3目录,IP拜访指向3前面的目录,那样你对IP进行敏锐文件扫描时,此时爱好压缩备份程序源码或数据库的习惯是不是是一种突破思路呢?
)
03
—
应用
另一除此WEB应用一起,
触及的APP,PC端应用不是思路吗?
WEB中间件的安全问题不是思路吗?
操作系统的安全问题不是思路吗?
第三方软件的安全问题不是思路吗?
你只要明白在任何地区显现漏洞均能够作为突破口,你的目的是测试WEB安全,但不影响你从那里进去,你说你去撩妹,你是用帅气的跑车泡上,还是用人格魅力泡上,还是直接扑到泡上?重要的是目的达到,而不是你的办法。
Web安全爱情指南面试篇
Web安全爱情指南CTF篇
Web安全爱情指南SRC篇
Web安全爱情指南红队篇
Web安全爱情指南社交篇
Web安全爱情指南教程篇
Web安全爱情指南神器篇
Web安全爱情指南靶场篇
Web安全爱情指南拔高篇
Web安全爱情指南入门篇
怎么和Web安全谈好爱情
| 
发表于