web应用发现
nmap扫描
看请求响应信息
web指纹识别
触发报错
nmap扫描
nmap -Pn -sT -sV -p1-65535 xxx
xxx可以是ip,ip段,域名等
以百度为例,可以发现开放了80,443端口,分别对应http和https,我使用的是-sS,也没有用全端口扫描,-sT会与目标建立三次握手,也会在日志里留下记录,-sS不会完成三次握手,也不会留下记录,但是没有sT准确。
2、看请求响应信息
可以通过抓包,或者浏览器开发者工具查看,F12找到网络,随便点一个连接,查看响应信息,可以看到Nginx,有的也能看到版本号,使用的编程语言等。
3、web指纹识别
web指纹识别主要是根据网页关键字,特定文件md5,url关键字等发现应用的。开源的web指纹识别程序很多,如Wapplyzer,BlindElephant,w3af,whatweb, wpscan, joomscan等。
4、触发报错
有的时候报错信息中也会有意外发现
web应用发现 nmap扫描 看请求响应信息 web指纹识别 触发报错 nmap扫描 nmap -Pn -sT -...
Web应用渗透测试简介 Web渗透测试流程 典型的Web应用工具包 测试环境 Web渗透测试流程 在本节中,我们将...
Web应用渗透测试简介 Web渗透测试流程 典型的Web应用工具包 测试环境 Web渗透测试流程 在本节中,我们将...
title: HTTP协议基础date: 2016-06-30 21:35tags: Kali渗透测试 Web渗透...
渗透测试分为网络渗透测试、Web应用渗透测试、移动应用渗透测试三大类,那么网络渗透测试分为几种类型呢?以下为大家做...
title: Niktodate: 2016-07-3 20:13tags: Kali渗透测试 Web渗透测试 D...
title: vegadate: 2016-07-31 11:16tags: Kali渗透测试 Web渗透测试 0...
当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进...
信息安全 黑客攻防技术宝典WEB篇 白帽子讲WEB安全(纪念版) 黑客秘籍:渗透测试实用指南 黑客秘笈 渗透测试实...
0、导读 本文参考《web攻防》和《metasploit渗透测试指南》更新中... 渗透测试的过程并非简单...
本文标题:web渗透测试基础
本文链接:https://www.haomeiwen.com/subject/eajepktx.html
网友评论