#判定标准:nslookup,各地ping(出现多个IP即启用CDN服务)#参考知识:https://zhuanlan.zhihu.com/p/33440472https://www.cnblogs.com/blacksunny/p/5771827.html子域名,去掉www,邮件服务器,国外访问,证书查询,APP抓包黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等#案例资源:超级Ping:htt...
回答于 2022-03-22 14:35
先了解一下网络安全法在学信息收集在了解常见的漏洞利用方法出现的地点在提权内网渗透免杀代码审计主要还是要实战。刚开始不知道怎么下手,可以先信息收集完,放到扫描器里跑一下,看看有没有漏洞
回答于 2021-10-17 12:54
可以使用一键化自动审计的这种基本上误报挺多的可以先拿一些小型的cms练练手熟悉了常见的漏洞出现点和关键字拿到网站了就可以直接从这些方面先检查
回答于 2021-10-17 12:23