信息收集
想办法找到真实ip,如果有cdn尝试绕过,可利用hunter进行查询
https://hunter.qianxin.com/
找到真实IP后,在获得客户的同意下,进行爆破,
查找网站的子域名,
后台目录爆破
看看有没有敏感目录可以查看,判断网站的 CMS
如果发现了是某一个开源的模板之后,尝试寻找该网站的常见历史漏洞
想办法找到真实ip,如果有cdn尝试绕过,可利用hunter进行查询
https://hunter.qianxin.com/
找到真实IP后,在获得客户的同意下,进行爆破,
查找网站的子域名,
后台目录爆破
看看有没有敏感目录可以查看,判断网站的 CMS
如果发现了是某一个开源的模板之后,尝试寻找该网站的常见历史漏洞