1、子域名收集
2、edu信息收集
3、集团和子公司信息收集
4、谷歌语法
遇到子域名空白页时 可使用谷歌语法进行搜索该域名信息 可能会出现详细路径
5、端口扫描
6、绕过cdn
使用多地ping 关注下子域名的ip
查看ssl证书库
7、网络空间搜索引擎
icp备案查询
网站指纹提取
进行多个空间引擎的结合
几个敏感的特征
springboot
可以看看actuator目录下的文件信息
若依 druid:
weblogic:
jeecg-boot:
fofa搜索系统时 可以在fofa链接后面加个library
8、小程序信息收集
使用小蓝本
© 版权声明
本站收集的资源仅供内部学习研究软件设计思想和原理使用,学习研究后请自觉删除,请勿传播,因未及时删除所造成的任何后果责任自负。
如果用于其他用途,请购买正版支持作者,谢谢!若您认为「WWW.HACKNOTE.COM.CN」发布的内容若侵犯到您的权益,请联系站长邮箱:crayon@hacknote.com.cn 进行删除处理。
本站资源大多存储在云盘,如发现链接失效,请联系我们,我们会第一时间更新。THE END
暂无评论内容