这次应该是写HTML的内容的,但之前已经学过了,对里面的标签属性各种的都已熟知,简单回顾一下即可,在此也不再赘述,直接跳过,到“信息收集”
一、信息收集
1、域名信息*域名对应的ip收集:可在命令行中"nslookup"或者使用一些工具网站
*子域名收集:利用谷歌hacker中的**Site:**来收集子域名
或者用工具 layer、subDomainsBrute
*whois(注册人)信息查询:根据已知域名反查,分析出此域名的注册人、邮箱、电话等。可用 爱站长、站长工具、微步在线等来查。
2、敏感目录
3、端口扫描
4、旁站C段
*旁站:同服务器其他站点
*C段:同一网段其他服务器
常用:web–>k8旁站、御剑1.5
端口–>portscan
5、整站分析
6、谷歌hacker
7、URL采集
采集相关url的同类网站,可用谷歌hacker或者url采集器
二、后台查找
https://www.yunsee.cn/ -->可以在这个网站上查用的是什么cms系统。
三、CDN绕过方法
1、CDN:内容分发网络。其目的是通过在现有的internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络边缘,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。2、