拿到目标站点 xxx.com
- 收集子域名
- 爆破端口
- 查看cms找响应漏洞
- 收集whois,等相关信息,然后用工具生成对应字典
- 扫描目录
- 如用第五步获取了后台目录,如果可以爆破,字典源于第四步
- 查看是什么搭建的,他的插件是否有利用漏洞
- 查c段
技巧
懒出来的
用nmap扫描c段,然后使用hydra来爆破一些端口弱口令,如3306、3389、21,总有那么一些会出来的,如果没有,每逢过节烧烧香。
常用工具如下
在线短信验证码接收1:https://yunduanxin.net
在线短信验证码接收2:https://becmd.com/
DNSLOG:http://dnslog.cn/
在线邮箱接收1:http://www.yopmail.com/zh/
在线邮箱接收2:http://mail.bccto.me/
在线指纹识别1(云悉):http://www.yunsee.cn/
在线指纹识别2:http://whatweb.bugscaner.com/look/
微步在线:https://www.threatbook.cn/
爱站:https://www.aizhan.com/
站长工具:http://tool.chinaz.com/
在线编码/解码工具:http://tool.chinaz.com/Tools/urlencode.aspx
在线查找历史IP:https://toolbar.netcraft.com/site_report?url=http://www.baidu.com
在线子域名爆破:https://phpinfo.me/domain/
在线身份证生成器:https://www.tiebazhushou.com/
谷歌镜像:https://gugeji.com/
XSS平台:https://xss.pt/
提权辅助工具:https://bugs.hacking8.com/tiquan/
