Web 枚举方法论:OSCP、CTF 和 Web 应用渗透测试的初学者指南
Web 枚举方法论
面向 OSCP、CTF 和 Web 应用渗透测试的初学者友好指南
本文将阐述 Web 枚举的基础知识,特别针对初学者设计。内容从基础概念开始,逐步过渡到更高级的技术。
目录
引言
枚举与记录
端口探测
查看页面源码
常见文件扫描
虚拟主机识别
网站目录爆破
子域名枚举
识别使用的 Web 技术
用户名收集
登录页面暴力破解
登录页面的 SQL 注入
本地文件包含(LFI)
Cookie 操纵与反序列化漏洞
引言
渗透测试的核心在于对目标采取结构化方法。你可以称之为"方法论"——没有它,测试就会变成随机猜测游戏。虽然随机尝试可能在初期获得成功,但从长远来看,必须建立系统化的攻击面探测策略。更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码

办公AI智能小助手
评论