web 渗透
域名解析
域名解析原理
DNS 查询过程
查看DNS,IP
dig 命令,查看邮箱
dig -x 反查域名
Dns 查看版本信息利用漏洞
查询版本信息
前面固定写法
查询网站信息和备案信息
使用Maltego收集子域名信息
使用Shodan 信息收集
主动信息收集
主动扫描的原理
路由跟踪
断网攻击
# 查看IP地址
ip addr
# 检测局域网中的活动IP
fping –asg 192.168.10.0/24
# 攻击开始
arpspoof -i eth0 -t 192.168.10.178 192.168.10.1
netdiscover
主动
被动
netdiscover -p
dos攻击
抓包分析数据包
Wrieshark
Nmap 扫描方式
查看那些主机存活
半连接扫描
全连接扫描
去掉 -sS
使用nc扫描端口
使用scapy
awvs 漏洞扫描
xss平台
xsspt.com