目录不能再笼统的去扫描了

  • webserives目录
  • 代码泄露目录
    • .git
    • .svn
    • 备份文件
  • 后台目录

    • php
    • jsp
    • asp
  • 一些应用存在攻击的目录

    • 比如tomcat
    • 比如weblogic

模式一:基于字典暴力破解

模式二:基于爬虫

模式三:基于搜索引擎

模式四:基于github泄露

模式四:基于JavaScript泄露

results matching ""

    No results matching ""