大量目标的渗透流程

  • 端口和服务的识别
  • 端口入侵
    • 未授权访问批量
    • 批量弱口令
    • 批量中间件漏洞【weblogic++,wolf中间件扫描】
      • IIS短域名漏洞
      • IIS写文件
      • tomcat put
      • weblogic反序列化漏洞
    • web入侵
      • 批量web title
      • 批量扫描目录【dirmap】
      • 批量搜索引擎获取目录【super-url】
      • 批量敏感信息泄露【BBScan】
        • phpinfo
        • webservices
        • .git/.svn
      • 批量cms识别
      • 批量cms漏洞扫描
      • OWASP十大常规漏洞
      • 逻辑漏洞挖掘【耗时】这个留到最后
  • 子域名获取
  • 邮箱获取
  • github信息泄露

能批量的操作,尽量工具话,系统话!!!

results matching ""

    No results matching ""