news 2026/7/4 4:53:11

我的渗透测试攻防指南

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
我的渗透测试攻防指南

目录

  • 获取授权
  • 一、已知条件
  • 二、信息收集
    • 1. 域名
    • 2. ip
    • 3. 端口
    • 4. 网站系统信息
  • 三、攻击
    • 1. burpsuite 抓包分析
    • 2. 有框
    • 3. URL、网站框架特征
    • 4. 网页源码分析
    • 4. 文件上传点
    • JS文件API接口
    • 漏洞扫描器
  • 待续、更新中......

获取授权

获取书面授权(避免法律风险),定义测试深度和风险等级

一、已知条件

域名

http://xxxxx.xxxx/

二、信息收集

一般流程

网站: 先判断有无CDN,有查找真实ip 无的话扫扫旁站,同c段 此外识别CMS,看看使用什么中间件,插件,系统等等 再对其进行端口探测,目录扫描,查看网站的js文件,看看有没有敏感信息泄露,找找看看有没有app,公众号之类的等等扩大资产面,然后对收集到的信息进行常规的漏洞探测 网段或区域: 使用goby工具对资产进行一个批量的扫描,批量打点,然后对可能存在漏洞的薄弱点进行漏洞探测

1. 域名

1 域名收集

    1. whois查询
# 结果得到注册商电话
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/4 4:52:45

[LangGraph SDK详解-02]与部署的Agent相关的6个核心概念

掌握Agent的部署,以及如何开发应用与部署的Agent交互,需要对几个基本的概念有清晰的理解。这些概念包括我们在上面提及的Graph,还包括Assistant、Thread、Run、Cron Job、Store等。当我们制定部署Agent的URL调用get_client函数时,…

作者头像 李华
网站建设 2026/7/4 4:50:43

样本不多,模型也能练得很稳

无人机系统:用数据增强,把巡检AI从“能用”推向“好用” 很多工业AI项目,最后卡住的并不是算法。 而是数据。 无人机飞了,图片拍了,项目也推进了。可一到验收,问题就来了: 为什么白天识别得准&a…

作者头像 李华
网站建设 2026/7/4 4:50:13

从期望值到凯利曲线:找到你的最优配置比例

作 者:老余捞鱼 原创不易,转载请标明出处及原作者。 写在前面的话:今天讲一个被99%投资者忽视的数学工具:凯利公式。我将从期望值计算到最优杠杆推导,从凯利曲线五个区域到半凯利策略,从标普500到比特币的实际应用,再到15年历史回测结果。看完你会明白:什么时候你不加杠…

作者头像 李华
网站建设 2026/7/4 4:43:34

接口自动化测试报告优化:Allure框架深度应用与实践指南

1. 项目概述:为什么我们需要一份“好看”的测试报告? 做接口自动化测试,脚本写完了,用例跑通了,这当然值得高兴。但接下来呢?把一堆控制台的日志截图扔给产品经理或者项目负责人看吗?他们大概率…

作者头像 李华
网站建设 2026/7/4 4:41:01

(论文速读)DEnet:零参考联合去噪与增强

论文题目:INTERPRETABLE UNSUPERVISED JOINT DENOISING AND ENHANCEMENT FOR REAL-WORLD LOW-LIGHT SCENARIOS(用于实际微光场景的可解释无监督联合去噪和增强) 会议:ICLR2025 摘要:现实世界中的弱光图像经常会出现复…

作者头像 李华
网站建设 2026/7/4 4:40:07

AI 工程落地工程师(B2C 电商消费品方向-40k月薪)面试题集

AI 工程落地工程师(B2C 电商消费品方向)面试题集 —— 对标月薪 40K 高级/资深工程师,深度贴合电商业务实际场景 本套题目聚焦 B2C 电子商务消费品行业 的典型 AI 落地场景:智能搜索与推荐、AI 客服、内容生成、Agent 购物助手、促销峰值应对、虚假评论检测等。所有题目均…

作者头像 李华