基于爬虫的xss扫描器
-
基于爬虫的xss扫描器(xss在线扫描)
渗透测试应该怎么做呢? 01、信息收集1、域名、IP、端口域名信息查询:信息可用于后续渗透IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常端口信息查询:NMap扫描,确认开放端口发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Windows Server 2003系统,OK,到此为止。2、指纹识别其实就是网站的信息。比如通过可以访问的资源,如网站首页,查看源代码:看看是否存在文件遍历的漏洞(如图片路径,再通过…/遍历文件)是否使用了存在漏洞...