目录获取授权一、已知条件二、信息收集1. 域名2. ip3. 端口4. 网站系统信息三、攻击1. burpsuite 抓包分析2. 有框3. URL、网站框架特征4. 网页源码分析4. 文件上传点JS文件API接口漏洞扫描器待续、更新中......获取授权获取书面授权(避免法律风险),定义测试深度和风险等级一、已知条件域名http://xxxxx.xxxx/二、信息收集一般流程网站: 先判断有无CDN,有查找真实ip 无的话扫扫旁站,同c段 此外识别CMS,看看使用什么中间件,插件,系统等等 再对其进行端口探测,目录扫描,查看网站的js文件,看看有没有敏感信息泄露,找找看看有没有app,公众号之类的等等扩大资产面,然后对收集到的信息进行常规的漏洞探测 网段或区域: 使用goby工具对资产进行一个批量的扫描,批量打点,然后对可能存在漏洞的薄弱点进行漏洞探测1. 域名1 域名收集whois查询# 结果得到注册商电话
我的渗透测试攻防指南
目录获取授权一、已知条件二、信息收集1. 域名2. ip3. 端口4. 网站系统信息三、攻击1. burpsuite 抓包分析2. 有框3. URL、网站框架特征4. 网页源码分析4. 文件上传点JS文件API接口漏洞扫描器待续、更新中......获取授权获取书面授权(避免法律风险),定义测试深度和风险等级一、已知条件域名http://xxxxx.xxxx/二、信息收集一般流程网站: 先判断有无CDN,有查找真实ip 无的话扫扫旁站,同c段 此外识别CMS,看看使用什么中间件,插件,系统等等 再对其进行端口探测,目录扫描,查看网站的js文件,看看有没有敏感信息泄露,找找看看有没有app,公众号之类的等等扩大资产面,然后对收集到的信息进行常规的漏洞探测 网段或区域: 使用goby工具对资产进行一个批量的扫描,批量打点,然后对可能存在漏洞的薄弱点进行漏洞探测1. 域名1 域名收集whois查询# 结果得到注册商电话
相关文章
(论文)系统分析师系列(四)面向对象设计原则
面向对象设计原则(OOP Design Principles) 面向对象设计原则是编写高可读、易扩展、易维护、低耦合代码的核心准则,也是设计模式的基础。它们不是语法规则,而是工程实践中总结的最佳实践。 一、六大核心设计原则(SOL…
E-Hentai批量下载终极指南:三分钟掌握一键打包技巧
E-Hentai批量下载终极指南:三分钟掌握一键打包技巧 你是否曾经为了保存E-Hentai画廊中的大量图片而烦恼?手动一张张点击下载不仅耗时耗力,还容易因网络问题中断。今天,我将为你介绍一个简单高效的解决方案——E-Hentai批量下载工…
如何为工业HMI与医疗成像选择高性能MCU?STM32H753XIH6的480MHz算力与JPEG硬件编解码方案解析
STM32H753XIH6:ST超高性能Cortex-M7 MCU深度解析在工业自动化、医疗设备、高端消费电子以及各类对算力和图形处理有综合要求的嵌入式应用中,通用MCU往往难以兼顾信号处理、图形显示和高速通信的多重需求。意法半导体(STMicroelectronics&…
GPT-4.1与4.1 mini实战选型指南:抗噪性、流程嵌入与成本敏感度深度测评
1. 项目概述:这不是一次“跑分”,而是一场真实场景下的能力压力测试最近两周,我连续在三个不同业务线的项目里切换——一个要给教育类App做智能作文批改引擎,一个在帮本地律所搭建合同初筛助手,还有一个是给社区养老平…
终极指南:如何用Video2X将模糊视频智能修复到4K高清画质
终极指南:如何用Video2X将模糊视频智能修复到4K高清画质 【免费下载链接】video2x A machine learning-based video super resolution and frame interpolation framework. Est. Hack the Valley II, 2018. 项目地址: https://gitcode.com/GitHub_Trending/vi/vid…
CANN/asc-devkit Conv3D IterateAll接口
IterateAll 【免费下载链接】asc-devkit 本项目是CANN 推出的昇腾AI处理器专用的算子程序开发语言,原生支持C和C标准规范,主要由类库和语言扩展层构成,提供多层级API,满足多维场景算子开发诉求。 项目地址: https://gitcode.com…
静音直流电机控制:TB9051FTG驱动与相位优化PWM技术
1. 为什么需要静音直流电机控制在工业自动化、家用电器和汽车电子等领域,直流电机的噪声问题一直是工程师们需要面对的挑战。传统PWM控制方式虽然简单高效,但会产生明显的电磁噪声和机械振动。以常见的12V直流减速电机为例,当采用普通H桥驱动…
如何用Video2X将低清视频无损放大到4K:AI视频增强完全指南
如何用Video2X将低清视频无损放大到4K:AI视频增强完全指南 【免费下载链接】video2x A machine learning-based video super resolution and frame interpolation framework. Est. Hack the Valley II, 2018. 项目地址: https://gitcode.com/GitHub_Trending/vi/v…
如何永久保存微信聊天记忆?WeChatMsg聊天记录导出与智能分析终极指南
如何永久保存微信聊天记忆?WeChatMsg聊天记录导出与智能分析终极指南 【免费下载链接】WeChatMsg 提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告 项目地址: https://gitcode.com/GitHub_Tre…
Playwright自动化测试实战:从零搭建现代Web测试框架
1. 项目概述:为什么是 Playwright?如果你正在为现代 Web 应用的自动化测试头疼,尤其是面对那些充斥着动态加载、复杂交互的单页应用(SPA),那么 Playwright 的出现,很可能就是你的解药。我接触过…
SSRF漏洞攻防实战:从原理到绕过技巧与防御策略
1. 项目概述:从“内部请求”到“内网漫游”的SSRF攻防实战 在渗透测试和红队评估的实战中,我们常常会遇到一种看似“温和”实则威力巨大的漏洞:服务器端请求伪造。它不像SQL注入那样直接操作数据库,也不像命令注入那样能瞬间拿到S…
本地部署SAM Audio音频语义分割模型完整指南
1. 项目概述:为什么要在本地跑 SAM Audio?这不只是“能用”,而是“必须用”SAM Audio——全称是 Segment Anything Model for Audio,不是 Meta 那个视觉领域的 SAM(Segment Anything Model)的简单移植&…
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…
华为OD机试2025C卷-字符统计及重排[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
华为OD机试2025C卷-寻找相同子串[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
FAE放射组学分析工具:医学影像特征探索的完整解决方案
FAE放射组学分析工具:医学影像特征探索的完整解决方案 【免费下载链接】FAE FeAture Explorer 项目地址: https://gitcode.com/gh_mirrors/fae/FAE 你是否曾经面对海量医学影像数据感到无从下手?想要从CT、MRI等影像中提取有价值的定量特征&#…
0.69B参数实现中文多模态AI:揭秘Qwen3-SmVL模型融合技术的完整实战指南
0.69B参数实现中文多模态AI:揭秘Qwen3-SmVL模型融合技术的完整实战指南 【免费下载链接】happy-llm 📚 从零开始构建大模型 项目地址: https://gitcode.com/GitHub_Trending/ha/happy-llm 还在为大型多模态模型动辄数十亿参数、显存占用高而烦恼&…
解锁AMD Ryzen处理器性能潜力的SMU调试神器:从新手到专家的完整指南
解锁AMD Ryzen处理器性能潜力的SMU调试神器:从新手到专家的完整指南 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址…