本文内容： 子域名收集的作用 收集子域名的方法 robots.txt文件的作用 从几个维度来收集子域名。 1，子域名收集的作用：　　1.扩大渗透测试范围 　　2.找到目标站点的突破口 　　3.业务边界安全 　　子域名收集盲区： 　　　　子域名打开就是404 ...

本文内容： 指纹识别知多少 WAF CDN 从信息收集到网站架构防护信息收集 1.指纹识别知多少： 　　1.CMS[内容管理系统]：快速搭建网站的模板。 　　2.Web应用框架：快速开放的Web应用框架，例如网站、小程序。 　　3.指纹的特性 ...

DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的，所以运行前要安装上java的环境。 来看一下基本的使用： ①：TargetURL下输入要探测网站的地址，需要注意的是这个地址要加上协议，看网站是http还是https ...

渗透测试之目录扫描 通过目录扫描我们还能扫描敏感文件，后台文件，数据库文件，和信息泄露文件… 目录扫描工具-Dirbuster DirBuster原理： DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 DirBuster ...

本文内容： Web漏洞扫描工具 安装Linux AWVS 使用AWVS进行扫描 AWVS常见问题 Web漏洞扫描工具 从安装到使用Web漏洞扫描工具 1，Web漏洞扫描工具： 　　1.漏洞扫描： 　　　　漏洞扫描是基于漏洞数据库，通过扫描等手段对指定 ...

本文内容： AppScan简介 安装AppScan 使用AppScan进行扫描 Web漏洞扫描器-APPScan 从安装到使用Web漏洞扫描工具 1，AppScan简介： 　　AppScan器安装在Windows操作系统上，可以对网站等Web应用进行自动化 ...

　　　　要想熟悉目标网站的体系架构，知道网站有哪些目录是必不可少的 　　　　向AWVS，Burp类大型扫描工具也可以进行目录扫描，不过个人感觉远没有专业扫描工具来的简单，实在 0x 01 DirBuster 　　简介：DirBuster是Owasp(开放Web软体安全项目- Open ...

本文内容： 交换机制 网页解析 爬虫所需的模块和库 目录扫描工具原理实战 Python爬虫入门[spider] 1，交换机制： 　　服务器与本地的交换机制： 　　　　http协议：客户端与服务器一种会话的方式。 　　　　客户端 ...