小石头的博客

1、查找子域名目标站点的所有二级域名不会全放在cdn上，查找子域名真实ip，看目标站与子域名是否在同一服务器上，不在则扫描同C段，扫描同C段的开放80端口的ip，可以使用谷歌语法、子域名挖掘机等工具收集子域名。2、多地点ping法ping 命令这样写 ping xxxx.com 而不是 ping www. xxxx .com，ping xxxx.com一般都会是真实IP,有一些CDN厂商基本只要求把 www. xxxx .com cname到cdn主服务器上去。www.xxx.com 和 xxx

信息泄露 信息泄露 指各种敏感信息的被公开或者被黑客挖掘出来，信息泄露根据其重要程度，造成的危害程度也有所不同。 分类（按照web安全分类）： 1、web服务器信息（类型、版本、用来搜索是否符合某个漏洞） 2、web应用信息（web脚本类型，数据库类型等，cms,内容相关信息） 3、服务器操作系统信息（类型、版本） 4、服务器其他服务信息（服务、端口...

渗透测试流程：PTES标准中定义的渗透测试过程环节基本上反映了安全业界的普遍认同，具体包括以下7个阶段。1.前期交互阶段在前期交互（Pre-Engagement Interaction）阶段，渗透测试团队与客户组织进行交互讨论，最重要的是确定渗透测试的范围、目标、限制条件以及服务合同细节。该阶段通常涉及收集客户需求、准备测试计划、定义测试范围与边界、定义业务目标、项目管理与规...