摘要：信息收集 登录目标网址 登录目标网址，会发现是phpstudy的探针，从中可以获取一些关于目标网站的信息 网站有phpinfo,php版本是5.4.5 服务器用的是apache2.4.23 网站会显示错误信息 mysql数据库 使用了phpstudy 以上这些是我目前能察觉到危险的信息 补充：关于目 阅读全文

摘要：子域名 思路 暴力破解枚举子域 借助搜索引擎(site:域名) robots.txt、sitemap.xml DNS,域传送漏洞(暂时不懂) https证书错误泄露域名 C段扫描 ##在线工具 https://phpinfo.me/domain/ http://tool.chinaz.com/sub 阅读全文