이 기사는 의사 소통 및 학습만을위한 것입니다. 이 기사에서 제공 한 정보의 보급 및 활용으로 인한 직접적 또는 간접적 인 결과 및 손실은 사용자 자신의 책임이되며 기사의 저자는 이에 대한 책임을지지 않습니다. 渗透测试可分为三个阶段信息收集 尽可能的收集所有关的资产信息确定测试范围漏洞发现 针对收集的资产进行进一步的漏洞检测漏洞利用 针对发现的漏洞进行进一步的利用以及利用的程度1.js中的api接口2.多端口形站点
3.客服系统钓鱼引导等
4.积分系统针对脆弱的旁站
5.充值接口
6.找源代码分析某演示站泄露的源码白盒分析
7.bc后台根于js资源url,子域,等多种方式找一般小站大多是自域前加 ad ag admin 123admin ht等等
