以下以工作中用到的站点 https://www.114school.com/ 为例
子域名搜集
工具:
github开源的子域名扫描器
https://github.com/lijiejie/subDomainsBrute
端口信息收集
工具:
nmap
目录信息收集
工具:
7kbstorm
https://github.com/7kbstorm/7kbscan-WebPathBrute
语法收集敏感文件
最常见的就是用搜索引擎~
site:ooxx.com filetype:xls
这里主要是收集网站敏感文件(比如目标的某个系统手册演示的截图中截图到了用户名,然后我们可以根据用户名来爆破密码&#x