我的渗透测试攻防指南
目录获取授权一、已知条件二、信息收集1. 域名2. ip3. 端口4. 网站系统信息三、攻击1. burpsuite 抓包分析2. 有框3. URL、网站框架特征4. 网页源码分析4. 文件上传点JS文件API接口漏洞扫描器待续、更新中......获取授权获取书面授权(避免法律风险),定义测试深度和风险等级一、已知条件域名http://xxxxx.xxxx/二、信息收集一般流程网站: 先判断有无CDN,有查找真实ip 无的话扫扫旁站,同c段 此外识别CMS,看看使用什么中间件,插件,系统等等 再对其进行端口探测,目录扫描,查看网站的js文件,看看有没有敏感信息泄露,找找看看有没有app,公众号之类的等等扩大资产面,然后对收集到的信息进行常规的漏洞探测 网段或区域: 使用goby工具对资产进行一个批量的扫描,批量打点,然后对可能存在漏洞的薄弱点进行漏洞探测1. 域名1 域名收集whois查询# 结果得到注册商电话

相关新闻

PM的游戏思维

PM的游戏思维

游戏思维:拥抱挑战,转化低估不怕事的思维,还有个关键,就是游戏心态。人生本来就是来体验的,项目管理亦是,就像游戏一样,没必要内耗。每一次挫折都是升级打怪,每个难题都是通关的谜题…

2026/7/4 4:53:22阅读更多 →
PX4多旋翼无人机集群协同控制:分布式架构与智能算法实践指南

PX4多旋翼无人机集群协同控制:分布式架构与智能算法实践指南

PX4多旋翼无人机集群协同控制:分布式架构与智能算法实践指南 【免费下载链接】PX4-Autopilot PX4 Autopilot Software 项目地址: https://gitcode.com/gh_mirrors/px/PX4-Autopilot 随着无人机应用场景的不断拓展,单一无人机已难以满足复杂任务需…

2026/7/4 4:48:22阅读更多 →
Nacos 2.x 源码深度解析 (三):配置中心客户端 —— 启动加载与自动装配

Nacos 2.x 源码深度解析 (三):配置中心客户端 —— 启动加载与自动装配

《Nacos 2.x源码深度解析》专栏目录 一、架构通信篇: 《Nacos 2.x 源码深度解析 (一):架构整体全貌 —— 核心模块划分与版本演进》 《Nacos 2.x 源码深度解析 (二):通信协议迭代 —— HTTP长轮询到gRPC演进》 二、配置中心篇 《Nacos 2.x 源…

2026/7/4 4:48:22阅读更多 →
直流有刷电机双闭环控制原理与Simulink仿真实践

直流有刷电机双闭环控制原理与Simulink仿真实践

1. 直流有刷电机双闭环控制的核心原理直流有刷电机作为最早实现电能与机械能转换的装置,至今仍在工业自动化、机器人、电动工具等领域广泛应用。其双闭环控制架构通过内外环协同工作,能同时实现转速和电流的精确调节。这种控制方式相比单闭环系统具有更强…

2026/7/4 6:13:29阅读更多 →
VisualActivityViewController:让iOS分享体验更直观的终极解决方案

VisualActivityViewController:让iOS分享体验更直观的终极解决方案

VisualActivityViewController:让iOS分享体验更直观的终极解决方案 【免费下载链接】VisualActivityViewController A way to represent what you’re sharing. 项目地址: https://gitcode.com/gh_mirrors/vi/VisualActivityViewController 想要为你的iOS应用…

2026/7/4 6:13:29阅读更多 →
如何使用Video2X将低清视频无损放大到4K画质:终极AI视频增强指南

如何使用Video2X将低清视频无损放大到4K画质:终极AI视频增强指南

如何使用Video2X将低清视频无损放大到4K画质:终极AI视频增强指南 【免费下载链接】video2x A machine learning-based video super resolution and frame interpolation framework. Est. Hack the Valley II, 2018. 项目地址: https://gitcode.com/GitHub_Trendin…

2026/7/4 6:13:29阅读更多 →
20个CSS片段:打造你的专属Obsidian知识库

20个CSS片段:打造你的专属Obsidian知识库

20个CSS片段:打造你的专属Obsidian知识库 【免费下载链接】awesome-obsidian 🕶️ Awesome stuff for Obsidian 项目地址: https://gitcode.com/gh_mirrors/aw/awesome-obsidian 还在忍受Obsidian单调的界面吗?想要让知识管理过程更加…

2026/7/4 6:13:29阅读更多 →
如何使用gh-markdown-preview实现Markdown文件的实时预览与编辑:GitHub CLI用户的终极指南

如何使用gh-markdown-preview实现Markdown文件的实时预览与编辑:GitHub CLI用户的终极指南

如何使用gh-markdown-preview实现Markdown文件的实时预览与编辑:GitHub CLI用户的终极指南 【免费下载链接】gh-markdown-preview GitHub CLI extension to preview Markdown looks like GitHub. 项目地址: https://gitcode.com/gh_mirrors/gh/gh-markdown-previe…

2026/7/4 6:13:29阅读更多 →
Video2X:如何用AI技术将你的低清视频轻松提升至4K画质?

Video2X:如何用AI技术将你的低清视频轻松提升至4K画质?

Video2X:如何用AI技术将你的低清视频轻松提升至4K画质? 【免费下载链接】video2x A machine learning-based video super resolution and frame interpolation framework. Est. Hack the Valley II, 2018. 项目地址: https://gitcode.com/GitHub_Trend…

2026/7/4 6:08:29阅读更多 →
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…

2026/7/3 14:18:39阅读更多 →
审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

引言:审计结束三个月了,审计员的权限还没关某城商行每年按照监管要求开展至少一次数据安全审计。审计期间,内审部门需要抽样检查各类业务数据——交易流水、客户信息、员工操作日志、权限配置记录。这些数据分布在不同系统中,审计…

2026/7/3 14:38:35阅读更多 →
端到端自动驾驶:从GTC‘26看工程可信落地的核心逻辑

端到端自动驾驶:从GTC‘26看工程可信落地的核心逻辑

1. 项目概述:当算法工程师走进GTC26展厅,看到的不是芯片,而是“端到端”的呼吸节奏“端到端”这三个字,在GTC’26现场出现的频率,高得像NVLink带宽测试时的峰值曲线——它不再是一个论文里的技术路径选项,而…

2026/7/4 0:02:48阅读更多 →
缺牙修复科普:常见义齿类型与选择参考

缺牙修复科普:常见义齿类型与选择参考

缺牙修复科普:常见义齿类型与选择参考牙齿缺失是中老年人群中较为常见的口腔问题,不仅会造成咀嚼不便、进食受影响,长期还可能对营养摄入与日常社交带来困扰。义齿是改善缺牙问题的常用方式,目前市面上的义齿种类较多,…

2026/7/4 0:02:48阅读更多 →
STM32F091RC与LTC6904实现高精度方波信号生成

STM32F091RC与LTC6904实现高精度方波信号生成

1. 项目概述:LTC6904与STM32F091RC的精准方波生成方案在嵌入式系统开发中,精确的时钟信号和定时控制往往是项目成败的关键。LTC6904作为一款低功耗、高精度的可编程振荡器芯片,与STM32F091RC这款ARM Cortex-M0内核微控制器的组合,…

2026/7/4 0:02:48阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/4 1:16:56阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/4 2:33:55阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/4 2:33:55阅读更多 →