拿到一个待检测的站,首先应该做什么

请先 登录 后评论

2 个回答

Kinding

信息收集。全方面的那种。最简单的得到ip。扫端口,爆破子域名等。

请先 登录 后评论
大zoumou
hunter,fofa资产收集,子域名扫描,端口扫描,目录扫描,用jsfinder扫描,查看是否存在敏感路径,查看中间件、网站语言、操作系统,网站是否是CMS。
请先 登录 后评论
  • 1 关注
  • 0 收藏,6959 浏览
  • 凡凡不平凡 提出于 2022-09-02 11:04

相似问题