超级会员免费看
一、信息收集
1. 域名
用whois工具收集。
子域名收集工具包括:
- maltegoce
- 浏览器
- 如站长之家
- wydomain
2.端口
常见端口
- 21
- 80
- 443
- 3306
- 3389(远程端口)
- 6379(Redis端口)
探测工具
nmap
使用命令:
nmap -A -v -t4 target
3.敏感信息收集
Google Hacking语法:
site:域名
根据域名搜索intext:关键字
根据关键字搜索
本文详述了Python全栈中的Web安全攻防,涵盖了信息收集(域名、端口、敏感信息、真实IP和Shodan)、sqlmap的参数详解、SQL注入的多种类型及技巧、XSS跨站脚本的分类与payload,以及文件上传的安全问题。内容包括实际操作、工具使用和案例演示。
订阅专栏 解锁全文
扫一扫
到【灌水乐园】发言
