立即学习:https://edu.csdn.net/course/play/10163/216556?utm_source=blogtoedu
信息收集的目标:服务器系统配置、注册人、服务器系统、相关子域名、开放端口、存放网站目录
google hack:
site:指定域名
intext:正文中存在关键字
intitle:标题中存在关键字
info:一些基本信息
inurl:url存在关键字的网站
filetpye:搜索指定文件类型
e.g.
discuz:
intitle:power by discuz
nmap的使用:
扫描web敏感目录:
-sS 半开扫描
-v 显示过程
--script=http-enum.nse