信息搜集
- 信息搜集拿到域名后獲取真實IP,如果存在CDN想辦法繞過
- 端口掃描,針對開放的端口在獲取客戶同意的前提下進行爆破
- 查找網站子域名,后臺目錄
- 判斷網站的CMS
- 可以使用?Wappalyzer插件
-
- whatcms???是一個可以用來確定特定網站正在使用的什么內容管理系統(CMS)或博客平臺的工具。
? - buildwith???是一個免費的在線工具,可以幫助查詢任何網站所使用的各種技術和插件等信息。
? - 頁面角落的位置
- 網站報錯信息
- 請求頭/響應頭
- 網頁源代碼
- 域名
- whatcms???是一個可以用來確定特定網站正在使用的什么內容管理系統(CMS)或博客平臺的工具。
- 嘗試尋找網站的web漏洞,如XSS、SQL注入、CSRF等
求解微電網多目標優化調度(MATLAB代碼))
:函數遞歸與迭代,二者有什么區別)
)
)
