针对安全很好的目标,可以通过关联信息,如数据库文件、SQL注入、服务器配置信息、Git、redis等去进行渗透测试。
1. google hack:利用谷歌等搜索引擎对某些特定网络主机漏洞进行搜索,以快速找到漏洞主机。
https://www.exploit-db.com/google-hacking-database
2.HTTP响应获取站点信息
通过HTTP或HTTPS与目标站点通信,响应报文中server头和X-Powered-By头或暴露目标服务器和编程语言信息
1)利用代理截断工具:如F12或burpsuite
如F12在headers中看到server信息
2)python脚本 requests库:支持基本的get请求,如下图
放一下学习链接: