信息蒐集步驟

探查目標信息
一、子域名檢索。 layer
二、同IP域名檢索。 layer/站長工具IP反查
三、探查同IP全部web應用。 Nmap nginx

檢索web應用內容
一、手動代理+自動爬取。burp spider/awvs/...
二、字典式強制瀏覽。御劍掃描
三、推測式強制瀏覽+自動爬取。burp discover content
四、搜索url cache。 google,web檔案
五、識別使用的內容系統。 御劍指紋識別(國內)/whatweb(國外)
六、識別web服務器指紋(apache/nginx/...)和開發語言版本(PHP/Java/...)。 Nessus/nmap/...
七、識別web開發框架(struts/sprintMVC/...)。
八、識別第三方組件指紋。  OWASP Dependency-Check(白盒)web

相關文章
相關標籤/搜索