信息收集
主动信息收集:
1.端口扫描:-sT, -sU,-Pn,-p,-sV,-O
-v 详细信息
-A 系统版本,服务信息等
-T设置时间模板,比如 -T 4
2.web脚本扫描
基于爬虫的扫描器:AWVS, Appscan
基于字典的扫描器:wwwscan, 御剑,dirbuster
3.系统及第三方中间件扫描
被动信息收集:
1.Google hacking技术,比如网站后台地址,二级域名
site:hao.com inurl:login
子域名探测:
2.whois查询
站长之家
3.IP定位,旁注查询
loookup.com/x.x.x.x
www.ipneighbor.com
注入工具:
sqlmap参数:-u -p(参数) -T -C -D --dump --tables --columns --dbs --current-db