1.可以針對目標做乙個準確的資訊收集(目錄 檔案)
2.可以得到目標的子網域名稱
site:搜尋後台
一般用於批量搜尋較多,比如
批量找後台、找注入點、找制定漏洞目標站點等
例inurl:baidu.com
常用後台路徑
admin/
system/login.php
manage/
批量搜尋後台、批量尋找弱點**(需要自己構造標題)
intitle:搜尋標題指定內容的結果
例intitle:後台管理
組合使用
intitle:後台管理inurl:admin
找物理路徑時,**異常沒恢復時,可以用它進行搜尋
檢視**被刪除資訊時,也可以用它來搜尋
滲透測試中常見的埠
1,web類 web漏洞 敏感目錄 第三方通用元件漏洞struts thinkphp jboss ganglia zabbix 80 web 80 89 web 8000 9090 web 2,資料庫類 掃瞄弱口令 1433 mssql 1521 oracle 3306 mysql 5432 pos...
滲透測試中常見的埠
在滲透中埠掃瞄的收集主機那些那些服務很重要,這裡收集到一些常見的的服務埠,也是筆者慢慢收集起來的,分享出來大家借鑑一下,也歡迎補充 1,web類 web漏洞 敏感目錄 第三方通用元件漏洞struts thinkphp jboss ganglia zabbix 80 web 80 89 web 800...
APP測試中常用到的adb命令 Windows
adb devices如下所示,連入了乙個裝置,裝置名 serialnumber btf4c17214004369,有時可以連入多個裝置。ps 裝置名很重要哦,由於有時可以連入多個裝置,所以在做一些操作命令時,可能需要指定裝置 如果有多個裝置 模擬器連線,則需要為命令指定目標裝置。引數含義 d指定當...