答:1。信息采集
1.1/ Whois信息-注册人、电话、电子邮件、DNS、地址
1.2/ Googlehack -敏感目录、敏感文件、更多信息收集
1.3/服务器IP - Nmap扫描,对应端口的服务,c部分
1.4/旁注- Bing查询和脚本工具
1.5/如果遇到CDN - Cloudflare (bypass),从子域(mail,postfix)开始,DNS转移域漏洞
1.6/服务器,组件(指纹)-操作
欢迎分享,转载请注明来源:聚客百科
答:1。信息采集
1.1/ Whois信息-注册人、电话、电子邮件、DNS、地址
1.2/ Googlehack -敏感目录、敏感文件、更多信息收集
1.3/服务器IP - Nmap扫描,对应端口的服务,c部分
1.4/旁注- Bing查询和脚本工具
1.5/如果遇到CDN - Cloudflare (bypass),从子域(mail,postfix)开始,DNS转移域漏洞
1.6/服务器,组件(指纹)-操作
欢迎分享,转载请注明来源:聚客百科
评论列表(0条)