一、通过查询 DNS 记录 / IP 历史记录 / 子域名 等数据记录 二、通过 Email 邮局 三、通过 SSL 证书 四、通过海外 DNS 查询 五、通过敏感文件泄露 六、通过变更的域名 七、 通过 APP 移动端应用 八、通过 F5 LTM 解码 九、通过 CDN 标头特征值 十、通过 XML-RPC PINGBACK 通信 十一、通过 FTP/SCP 协议 十二、利用 Websocke...
回答于 2022-01-04 13:33
前后端分离的后台一般是后台放置其他站点页面,这个时候就全端口扫描、子域名爆破、C段去扫,返回banner信息对照。当不能直接浏览网页找到后台时,可以尝试下故意请求不存在的页面,网页故显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。其次,我们可以查看网站页面底部和网站版...
回答于 2021-12-26 10:47
可以通过theHarvester工具https://github.com/laramies/theHarvester,或者是https://hunter.io/去去搜集一波邮箱账号,收集到邮箱账号后,我们还需要对邮箱账号的可用性进行检测。因为有些邮箱账号很有可能已经弃用了。通过下面这些网站可以验证邮箱地址的可用性:https://mailtester.com/testmail.phphttps://github.com/...
回答于 2021-12-24 10:41
可以参考一下这个,在本机上配置多个java环境想用切换就好了你的版本太高了https://blog.csdn.net/weixin_44072270/article/details/117897967
回答于 2021-12-14 13:43