首页 > 代码库 > 信息搜集步骤
信息搜集步骤
探查目标信息
1、子域名检索。 layer
2、同IP域名检索。 layer/站长工具IP反查
3、探查同IP所有web应用。 Nmap
检索web应用内容
1、手动代理+自动爬取。burp spider/awvs/...
2、字典式强制浏览。御剑扫描
3、推测式强制浏览+自动爬取。burp discover content
4、搜索url cache。 google,web档案
5、识别使用的内容系统。 御剑指纹识别(国内)/whatweb(国外)
6、识别web服务器指纹(apache/nginx/...)和开发语言版本(PHP/Java/...)。 Nessus/nmap/...
7、识别web开发框架(struts/sprintMVC/...)。
8、识别第三方组件指纹。 OWASP Dependency-Check(白盒)
信息搜集步骤
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。