版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
漏洞扫描
基本流程:扫描配置与目标基本信息探测–>爬虫:目标站点页面爬取–>各个漏洞探测模块:具体的漏洞测试
SQL注入扫描:找到有数据交互的功能页面–>判断页面是否存在SQL注入–>利用SQL注入漏洞读取数据–>导出所需的数据
SQLMap:
支持的数据库广泛
搜索引擎
百度
百度搜索首页点击设置–>高级搜索可以控制搜索站点、搜索内容、搜索文件格式等
谷歌
谷歌首页–>设置–>高级搜索
用法补充
site:+ 搜索站点 (搜索指定站点的内容)
inurl(login | admin)(搜索限制在含有login或者admin的页面)
intitle()(搜索限制在title含有限制字段的页面)
filetype()(搜索限定后缀的文件)
必应提供了同IP站点的查询功能:直接在搜索框总输入 : IP + 主机IP地址 进行搜索
在线WEB工具
www.whatweb.net :站点基本信息扫描网站
www.ipip.net :IP查询对应的服务网站应用
www.cmd5.com :md5值的查询
www.tool.chinaz.com :站长工具,很多web工具的集合
www.anquanquan.info :安全圈导航,很多安全站点的导航集合
www.zoomeye.org :通过主机服务、数据库、中间件查询汇总、开放某些端口等的所有对应的服务器