信息收集整理
目标事件
- 历史漏洞
- 使用手册
- 手机APP
- 小程序
域名
- 子域名
- 证书
脚本语言
- php
- jsp
- asp
- aspx
数据库
- mysql
- mssql
- oracle
目录爬行
目录遍历
目录文件
目录浏览
- 君子协议 robots.txt
- 目录地址 - 登陆
- 框架所开发的路由
源码泄露
- .svn
- .git
- 备份文件
中间件
IIS
apache
nginx
服务器系统
windows
linux
DNS解析
阿里云
西部数码
传送域漏洞
cms
dedecms
wordpress
框架
- thinkphp
- struts2
开放端口
- HTTP:80
- FTP:21
- mysql 3306
目标IP
- 阿里云
- 历史解析
- 超级ping
C段地址
- ip
- 域名
idc
- 阿里云
waf
- 云盾
- 云锁
- 安全狗
- 安全卫士
图床
七牛云
阿里云
安全措施
- 自定义404、伪静态处理、流量防护登
- cdn
- 白盾云大俗
- 加速乐
第三方资源引用
SDK
js
