渗透测试流程:渗透测试与入侵的最大差异目标工具剖析:web方向信息网络:全体网站站剖析:谷歌黑客:采集干系url的同类网站:渗透测试一样平常流程:如何绕过CDN查真实IP:
渗透测试:出于保护系统的目的,更全面地找出测试工具的安全隐患。
入侵:不择手段地(乃至是具有毁坏性的)拿到系统权限。
全体网站站剖析:做事器类型做事器平台、版本等网站容器搭建网站的做事组件,例如:iis、Apache、nginx、tomcat等脚本类型ASP、PHP、JSP、aspx等数据库类型access、sqlserver、mysql、oracle、postgresql等CMS类型WAF
谷歌黑客:1. Intext:查找网页中含有xx关键字的网站 例:Intext:管理员登录2. Intitle:查找某个标题 例:intitle:后台登录3. Filetype:查找某个文件类型的文件 例:数据挖掘 filetype:doc4. Inurl:查找url中带有某字段的网站 例:inurl:php?id=5. Site:在某域名中查找信息采集干系url的同类网站:例如:php?id=漏洞网站相同某种指纹网站常用工具谷歌hackerurl采集器!渗透测试一样平常流程:1. 项目前期准备事情2. 信息网络:whois、网站源IP、旁站、C段网站、做事器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、掩护者信息3. 漏洞扫描:Nessus, AWVS4. 手动挖掘:逻辑漏洞5. 验证漏洞6. 修复建议7. (如果有)基线检讨/复验漏洞8. 输出报告
如何绕过CDN查真实IP:
1.多地ping看是否有cdn2.邮件订阅或者rss订阅3.二级域名可能不会做cdn4.nslookup http://xxx.com 国外dns5.查找域名历史解析记录,由于域名在上CDN之前用的IP,很有可能便是CDN的真实源IP地址6.phpinfo上显示的信息7.cloudflare github可以获取真实IP8.一个网站有icon 可以根据icon hash 来查找真实IP9.子域名绑定 测试子域可能回源
