今日は学びました:
1.ダウンロードしにDirSearchマスターとGitHackマスターをインストール
- DirSearchは、ディレクトリとファイルのページを含むページ構成の暴力を、スキャンするために設計されたPythonベースのコマンドラインツールです。
GitHackは.gitフォルダ、削減復興プロジェクトのソースコードの下にファイルの公開により、スクリプト、ファイル経由で漏洩したgitのです。
2. GitHackダウンロードソース
1.ディレクトリにcmdと
2.cmdコマンドライン、入力GitHack.py python2 http://111.198.29.45:54504
3.Cセグメント次のステーション
1.Cセグメントは、ターゲットサーバのIPであり、Cは、他のサーバの同じセグメントにあります。
クエリ:
ホッキョクグマスキャナNmapの
2駅は、標的部位と同じサーバー上の他のサイトに隣接しています。次のK8へのオンラインクエリツールステーション
駅の横に取得するためのオンラインツール
のオンラインウェブサイト
3.サブドメインを収集する
サブドメインコレクションを成功した侵入テストの可能性を高めるために、よりターゲットを見つけることができ、より多くの隠されたり忘れたりしたアプリケーションサービスを検出し、これらのアプリケーション多くの場合、それはいくつかの重大な欠陥につながることができます。ときマスター不滅、我々はサブステーションから起動しようとすることができます。
質問1、レイヤサブドメインショベル
2、https://phpinfo.me/domain/
3、subDomainsBrute。
4、検索エンジンの構文(サイト:xxx.com)
。5、検索エンジンの構文(サイト:xxx.com)