信息搜集的方式
dns搜集,敏感目录,端口检测,谷歌语法,子域探测,旁站探测,c段查询,整站识别,waf探测,工具网站
dns搜集(dns作用是通过域名解析到ip)站长工具(whois查询)
敏感目录搜集
目录有mysql管理接口,后台目录,上传目录,phpinfo,ro'bots.txt,安装包,安装页面,爬行
判断网站类型
判断网站脚本语言(php,asp),操作系统,搭建平台,判断cms厂商
后台查找方法:
admin,admin/login.asp,manage,login.asp,,,,,,
查看网页底部,查看网页图片的属性,使用工具查看,看robot.txt,用google搜索