1.旁站攻击
什么是旁站攻击?就是说一个服务器上有多个Web站点,举个简单的例子
www.ytop.com 然后这个很安全 但是他的子域名不安全,因此我们可以通过跨目录提权等方
法拿下下目标站点 获得真实IP地址,利用网站的反查也可以得到相关的IP地址
2.端口扫描
端口扫描的话应该容易理解,我们一般会开放一些常见的比如说80端口当然也有像啥3306这些 就是对应了MYSQL数据库,我们可以大致知道了网站使用了什么数据库,另外就是说,我们也可以尝试数据库的爆破
1.在线的扫描平台也是比较多的
2.另外就是扫描工具
至于前面说的爆破说一下,爆破指的是,暴力破解,就像hashcat相信大家应该熟悉这个是啥一样,所以我们在做网站的时候一定要增加验证,让爆破无法进行,另外是验证码,提高安全性
GetShell(取得权限),依旧如上暴力破解,后台文件进行猜测解密
另外讲的就是大家最喜欢干的一件事情了,那就是爬虫了
这个东西原来是在python中的,但是现在渐渐的现在node.js等都可以进行操作爬虫操作,主要目的就是获取网站资源,或者说就是你想要的资源,但是有风险,假设说别人服务器很弱就给你整瘫痪了
另外就是扫描器,其实也是对网站的一些目录进行的暴力破解