题记
龙应该藏在云里,你应该藏在心里。——沈从文《月下小景》
大纲
常见的漏洞分析工具
1.nmap
1.1主机探测
1.2端口扫描
1.3 各种扫描
1.4探测操作系统
1.5密码破解(了解即可)
1.5漏洞探测(平常可以用其他工具)
1.5防火墙躲避绕过
2.AWVS
2.1AWVS同时扫描多个网站,把几个网站收藏起来,导出,把导出的页面加到本地搭建的网站。选上外链就能一起扫描
3.APPScan(课程包含破解方法)
4.椰树
5.burpsuit(渗透必备,我也经常用)
因为都是基本操作都是应该默认会的这里不截图了。
黑客的迂回打法
测试的目标没有漏洞该怎么办?
1.旁站
2.C段
3.子域
4.网站暴库漏洞(下载数据库文件,再用工具破解)
5.下载漏洞
6.网站后台密码爆破
7.破解工具
批量查洞
用url采集,导出到桌面,在利用历史漏洞查找。
