前言本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。渗透测试可分为三个阶段信息收集 尽可能的收集所有关的资产信息确定测试范围漏洞发现 针对收集的资产进行进一步的漏洞检测漏洞利用 针对发现的漏洞进行进一步的利用以及利用的程度1.js中的api接口2.多端口形站点3.客服系统钓鱼引导等4.积分系统针对脆弱的旁站5.充值接口6.找源代码分析某演示站泄露的源码白盒分析7.bc后台根于js资源url,子域,等多种方式找一般小站大多是自域前加 ad ag admin 123admin ht等等转载于原文链接: https://mp.weixin.qq.com/s/ZGNKIkfOidLPpjT856LHxw本栏目推荐文章14.Mock 实战练习10.App 抓包实战练习限流:计数器、漏桶、令牌桶 三大算法的原理与实战(史上最全)java实战手册(1)if实战一Java 8实战(九)- Collectors收集器浦语书生大模型实战训练营03笔记和作业Gorm实战,轻松掌握数据库增删改查技巧!Nginx实战系列之功能篇----后端节点健康检查MySQL运维实战(3.1) MySQL官方客户端使用介绍切入点 菠菜 实战切入点 菠菜 实战 切入点 菠菜 常见 网站 菠菜 菠菜 网站 菠菜 漏洞 文件 菠菜 积分 商城 切入点 菠菜 站点 切入点 表达式aop 菠菜 站点 笔记