Jump to content

Hacker Technology

A group blog by Leader in Hacker Website - Providing Professional Ethical Hacking Services

  • Entries

    16114

  • Comments

    7952

  • Views

    863566014

Contributors to this blog

  • HireHackking 16114

About this blog

Hacking techniques include penetration testing, network security, reverse cracking, malware analysis, vulnerability exploitation, encryption cracking, social engineering, etc., used to identify and fix security flaws in systems.

HireHackking

前言

本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

渗透测试可分为三个阶段
信息收集        尽可能的收集所有关的资产信息确定测试范围
漏洞发现        针对收集的资产进行进一步的漏洞检测
漏洞利用        针对发现的漏洞进行进一步的利用以及利用的程度
1.js中的api接口

图片

2.多端口形站点图片3.客服系统钓鱼引导等图片4.积分系统针对脆弱的旁站图片5.充值接口图片6.找源代码分析某演示站泄露的源码白盒分析图片

图片

图片

7.bc后台根于js资源url,子域,等多种方式找一般小站大多是自域前加 ad ag admin 123admin ht等等图片

转载于原文链接: https://mp.weixin.qq.com/s/ZGNKIkfOidLPpjT856LHxw