记一次建站公司的未授权渗透测试
本稿为“贝米少年”投稿代发
AWVS Appscan Nessus Nmap Goby 先上大型扫描器 没有扫很严重的漏洞这里就贴几张Tscan的图片把当时用大型扫描器没保存
打开网站一看就是套用的CMS模板 找一下是什么CMS 利用whatweb
看看网站的CSS有没有泄露是什么cms
没找到有用的信息 用dirseach扫一下后台
结果他把cms名字改成他自己公司的名字了 查看CSS发现了真实cms的名字
本稿为“贝米少年”投稿代发
AWVS Appscan Nessus Nmap Goby 先上大型扫描器 没有扫很严重的漏洞这里就贴几张Tscan的图片把当时用大型扫描器没保存
打开网站一看就是套用的CMS模板 找一下是什么CMS 利用whatweb
看看网站的CSS有没有泄露是什么cms
没找到有用的信息 用dirseach扫一下后台
结果他把cms名字改成他自己公司的名字了 查看CSS发现了真实cms的名字