2017年7月21日
渗透测试——寻找非常规后台技巧
摘要: 主要几种方法:1、挂字典 2、搜索引擎 3、爬虫:搜索出来所有网站查找后台入口 4、robots.txt防止爬虫规则文件,利用此文件寻找有利信息 5、故意请求不存在的页面,报错页获取服务器信息 6、通过寻找网站模板的特点,去寻找开源网站的命名规则、版本号、漏洞等 扫目录需要挂比较大的字典,但有些东西 阅读全文
posted @ 2017-07-21 08:34 程序媛墨禾 阅读(1764) 评论(0) 推荐(0)