《100个渗透测试技巧,能看懂一半已经是高手》

已于 2025-05-07 23:13:40 修改
阅读量741 收藏 25
点赞数 24
文章标签: 渗透测试 测试
于 2025-05-07 23:12:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang163cang/article/details/147776295
版权

一、信息收集与侦查(26项)

  1. 利用FOFA、Shodan搜索子域名、IP及关联服务,找到渗透目标

  2. WHOIS反查获取域名注册人、邮箱、电话等敏感信息

  3. GitHub敏感信息挖掘,API密钥、数据库凭据、配置文件泄露

  4. 目录遍历与备份文件,尝试/robots.txt/.git/.bak文件下载

  5. SSL证书解析,从证书中提取子域名与组织架构信息

  6. 员工邮箱、社工库匹配,生成潜在用户名字典,使社工攻击精准化

  7. 使用WAFW00F判断防护类型(Cloudflare/AWS WAF等),解决规则绕过盲点

  8. 访问http://169.254.169.254,获取云主机临时凭证

  9. ASN关联IP段,通过BGP查询定位目标网络范围

  10. 尝试dig axfr @dns-server example.com获取完整记录,使域名解析暴露

  11. C段扫描,利用Masscan快速探测同网段开放服务,提高横向渗透效率

  12. 分析JS文件,从前端代码中提取API端点、硬编码密钥

  13. 搜索引擎语法,使用sit

最低0.47元/天 解锁文章
wang163cang
关注
软件测试 | 测试开发书单 | 测试工程师必读经典好书,你读过几本?
慕漓的博客
08-24 2537
测试好书1080×480 46.3 KB软件测试入行容易进阶难。在持续交付体系背景下,要成为测试开发高手意味着非常系统综合的知识储备。广泛阅读经典好书是快速成长的必要方式。霍格沃兹测试学院重点推荐几本测试经典好书以及必读清单。文末加入测试开发读书群,一起交流探讨!测试开发从入门到进阶经典书籍【测试入门基础】夯实软件测试基础技术和理论知识,以及 Linux/Python/Java 编程技能;《软件测试》https://book.douban.com/subject/1801050/ 839《
书单 | 测试工程师必读经典好书,你读过几本?
ceshiren456的博客
08-29 878
测试好书1080×480 46.3 KB软件测试入行容易进阶难。在持续交付体系背景下,要成为测试开发高手意味着非常系统综合的知识储备。广泛阅读经典好书是快速成长的必要方式。霍格沃兹测试学院重点推荐几本测试经典好书以及必读清单。文末加入测试开发读书群,一起交流探讨!测试开发从入门到进阶经典书籍【测试入门基础】夯实软件测试基础技术和理论知识,以及 Linux/Python/Java 编程技能;《软件测试》https://book.douban.com/subject/1801050/ 839《
【超全超详细】2W字零基础小白黑客学习路线,知识体系(附学习路线图)
wholeliubei的博客
04-18 1252
这是外网曾经一篇很火的关于如何成为一个黑客的文章,虽然里面提到的一些技术可能有些过时,但就学习方法和思想上,仍然值得我分享给大家。关注大师的言行, 跟随大师的举动, 和大师一并修行, 领会大师的意境, 成为真正的大师。这可以追溯到几十年前,那时候第一代分时微型计算机才刚刚诞生, 而 ARPAnet 的实验也才刚展开。那时的编程专家和组网高手建立了一个具有共享性质的文化社群, “hacker” 这个名词就是其中的成员创造的。
100个运维知识,懂一半绝对高手,零基础入门到精通,收藏这一篇就够了
leah126的博客
09-02 4017
列出100个运维知识点时,这些知识点大致可以分为系统基础、网络管理、存储与备份、自动化与脚本、容器化与云原生、监控与告警、安全与合规、数据库管理、虚拟化与云计算、故障排查与应急响应等几个方面。
箭离开靶心是为了下一次更美丽的重逢
haizimin的专栏
08-05 1万+
我们每一个人有自己的生活态度,你的生活态度是什么。选择几篇故事读完,你有没有想到什么?拥抱自己的生活态度,感受这个世界的美好,一点点改变XXX,留下自己的印记,保留回忆的素材。 当成功之箭偏离靶心          有一个大学生毕业之后,出国留学继续深造绘画。可是,在国外的生活太拮据了,读书之余,他还要打工赚取生活费。有人介绍了一份工作给他,就是帮宾馆修剪草坪。这个工作和画画大相径庭
我是一个黑客
☆☆Jackyhou的清新世界☆☆
08-16 1万+
作者:无名  1.我是一个黑客  这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝。头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。  分析这个攻击目标已
编程高手箴言
weimou66
01-30 211
本书是作者十余年编程生涯中的技术和经验的总结。内容涵盖了从认识CPU、Windows运行机理、 编程语言的运行机理,到代码的规范和风格、分析方法、调试方法和内核优化,内有作者对许多问题 的认知过程和透彻的分析,以及优秀和精彩的编程经验。 第1章 程序点滴 1.1 程序≠软件(1) 1.1 程序≠软件(2) 1.2 高手是怎样练成的(1) 1.2 高手是怎样练成的(2) ...
101个著名的管理学及心理学效应(2)
Java海洋
10-11 1万+
50、环境效应 当回忆时的情境和学习时所情境完全一样时,记忆效果最佳。通常把这一现象称为环境效应。如果你要在某一课堂进行考试,那么在这个课堂里学习材料比在图书馆或宿舍里学习更为有利。这个概念是和刺激的泛化紧密相联的。当然,环境是指一个人学习和回忆时的周围情境,如房子的大小、墙壁的颜色、噪音的量等等。近来,这个概念已经扩大到包括学习者学习和回忆时的生理状态。从某种意义上说,一个人的身体也是他所处环
「转」101个著名的心理效应
T h a t 的博客
07-29 5933
1-10 1、阿基米德与酝酿效应 在古希腊,国王让人做了一顶纯金的王冠,但他又怀疑工匠在王冠中掺了银子。可问题是这顶王冠与当初交给金匠的一样重,谁也不知道金匠到底有没有捣鬼。国王把这个难题交给了阿基米德。阿基米德为了解决这个问题冥思苦想,他起初尝试了很多想法,但都失败了。有一天他去洗澡,一边他一边坐进澡盆,以便看到水往外溢,同时感觉身体被轻轻地托起,他突然恍然大悟,运用浮力原理解决了问题。 不管是科学家还是一般人,在解决问题的过程中,我们都可以发现“把难题放在一边,放上一段时间,才能得到满意的答案”这一现象
阿里P8工程师强烈推荐,60本工程师必备读本
a936140781的博客
10-08 4756
一、计算机科学类 1.《华为防火墙技术漫谈》 ​ 1.本书为是市场上本华为官方出版的防火墙学习用书。 2.凡是以协议、教材面目呈现的书,都有一个致命问题:理论多而实战内容少。本书写作前期充分分析了华为400个问题、防火墙网上案例,所以内容能直接命中用户实际场景,命中技术难点和常见问题,在理论结合实战方面做得非常到位。 3.以防火墙网上实际需求为导向,采用发现问题——解决问题——再发现问题——再解决问题的思路组织内容,内容连贯性强、逻辑性强。 4.结合华为eNSP模拟器和实际设备进行实验,能够帮
怎样做研究(转载哈工大刘挺教授博客内容)
wqe198612的专栏
10-10 2458
几年前,我写了一套胶片,题目是《怎样做研究》,多次在实验室内部给学生们做报告,也曾对外讲过一次,听众反应良好。也有网友读过这套胶片,给我来信称有所收获。然而,胶片中的文字毕竟只是提纲携领,无法充分阐述我的想法,为此,借周末一点闲暇,把《怎样做研究》写成一篇文章,与师友切磋。什么是科学科学是分科的学问,客观地说,是起源于西方的。中国只有经验科学,典型的如中医。我的母亲是学中医的,我从小就对中医耳濡目
遇见OFFER,阿里云最强技术团队现身招聘,“职”为你来
热门推荐
遇见OFFER
05-28 6万+
最近还在找工作吗?我们又来放送招聘信息啦!快来看看吧~
2025.05.07-淘天研发岗-第二题
春秋招笔试突围
05-09 9
这种方法先对每个前缀字符串内部按照字母表顺序排序,然后再对这些排序后的前缀字符串按照字典序排序。关键发现:对于两个已排序的字符串,字典序较小的一定是字符’a’出现次数更多的那个。在实现时,我使用了nth_element算法来高效地找出第k小的元素,这比完全排序要快得多,复杂度为O(n)而不是O(n log n)。总体复杂度为O(n),对于多组测试用例,总复杂度为O(sum of n),即O(2×10^5),完全可以在时间限制内完成。对于第二步,我们需要比较这些已经内部排序好的前缀的字典序。
Spring MVC Session 属性 (@SessionAttributes) 是什么?如何使用它共享数据?
专注于技术分享
05-09 607
是 Spring MVC 为简化特定场景(如多步骤表单)中的会话数据管理而提供的便捷机制,通过将模型属性自动在请求和会话之间同步来实现。是一个类级别的注解,用于表示 Spring MVC 将 Controller 中的属性存储到 HTTP Session 中,以便在同一用户会话的后续请求中可以访问这些属性。提供了一种与 Spring MVC 的模型和请求处理机制更紧密集成的方式来管理会话范围的数据,特别是与。但在某些场景下,我们需要在同一个用户的多个连续请求之间共享数据,最典型的例子就是。
n8n 中文系列教程_20. n8n高效开发秘诀:单步调试与测试用例实战指南
AI魔女Lilith的博客
05-06 995
在n8n低代码开发中,你是否遇到过工作流运行时出错却难以定位问题?或者精心设计的流程在处理新数据时突然崩溃?单步调试和测试用例是解决这些痛点的关键!本文将带你掌握精准调试技巧和高效测试方法,确保你的自动化流程稳定可靠,特别是在处理复杂数据和大模型交互时游刃有余。学会这些技能,不仅能提升开发效率,还能让你的n8n工作流真正实现"一次开发,长期可用"!
聊一聊接口测试依赖项识别与管理
奇峰卧虎
05-06 951
依赖项应该是指一个接口在运行时需要调用的其他服务、数据或者资源,比如数据库、第三方API、缓存服务、其他内部服务等等。如果没有正确处理这些依赖,可能会导致测试失败或者结果不准确。那如何识别这些依赖项呢?可能需要从接口的文档或者代码入手。比如,查看接口的定义,看它需要哪些参数,调用哪些外部服务,或者查询哪些数据库表。另外,如果接口是RESTful的,可能需要检查它的请求和响应结构,确定有没有外部依赖。比如,一个用户信息接口可能需要从用户服务获取数据,而用户服务又依赖于数据库,或者可能调用了第三方认证服务。
聊一聊接口测试的可靠性如何保障
奇峰卧虎
05-09 480
在我们进行接口测试时,会遇到测试不可靠的情况,例如常见的不可靠问题现象主要来自于测试结果的不稳定,或者在进行设计测试用例时覆盖不全,环境不一致,数据污染与隔离缺失,动态数据依赖,外部服务未隔离,偶发失败处理不当,断言逻辑脆弱等。
跨平台编码规范文档
最新发布
HaSaKing的博客
05-09 164
本编码规范旨在为软件开发团队提供统一的代码编写标准,涵盖C#、Java、安卓和Web前端(HTML/CSS/JavaScript/TypeScript)等语言,聚焦于通用的编程原则和最佳实践。规范适用于团队协作开发、代码审查、项目交接和新人培训,参考了SOLID设计原则、DRY原则、KISS原则以及各语言的特定规范和安全标准。规范分为强制性规则、推荐实践和可选建议,并定期更新以适应技术发展。代码格式部分详细规定了缩进与空格、行长度限制、注释规范、空行与分段、括号风格、对齐规则和特殊字符使用,强调代码的可读性
SpringBoot Starter简介-笔记
taotiezhengfeng的博客
05-06 477
本文件介绍了Spring Boot Starter 的基本功能,并以 spring-boot-starter-web 搭建web应用为例,给出用法演示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值