摘要：基于WEB应用扫描测试 被动式扫描 x-ray xray是一款主流的漏洞扫描器，其优势在于可以扫描以上几种漏洞，是其他漏洞扫描工具不常有的，常见漏洞也可以扫描，但是其他工具也可以扫描，特殊需求还是这个方便 https://xray.cool/xray/#/tutorial/introduce Git 阅读全文

摘要：人员联系方式与关系 天眼查，企查查等 检测目标是否存在CDN 在线检测平台：超级ping，nslookup命令 示例： 绕过CDN获取真实IP 如下方法在大型网站，如BAT等可能失效 子域名查询 为了节约成本，大部分的网站只有主域名使用了CDN服务，或者部分重要的子域名使用了CDN服务，这个时候我们 阅读全文

摘要：一、判断网站源码脚本 伪静态：动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同资料。开发者考虑搜索引擎优化SEO，将动态网页通过服务器处理成静态页面，如 www.xxx.com/jk/fd.php?=12 这样的动态网页处理成 www.xxx. 阅读全文