(根root证书认证机构->中间intermediates证书认证机构->end-user网站证书)root/中间:本地电脑中,你有它的公钥,他会用私钥对下发的证书进行数字签名,这样你使用公钥就可以验证证书的真实性。

robots.txt规范 user-agent:xxx(允许的爬虫/搜索引擎)disallow:目录 或者allow:目录 没有用空格表示,全部用表示)*

正面信息收集

门户网站

  • 证书
  • robots.txt
  • 子域名
  • url可能会暴露出编程语言
  • ICP备案
  • 端口
  • C段

网络扫描

对目标主机进行扫描,发现开放端口和服务。

工具:Nmap

  1. 主机存活发现
  2. 端口扫描
  3. 版本探测
  4. C段扫描

敏感目录探测

对目标网站的网站结构进行探测和对网站存在的敏感目录文件进行探测非常重要,通过目录扫描,可以获取网站的

  • 上传页面
  • 后台管理页面
  • 网站备份源码
  • 数据库文件等。

BurpSuite目录爆破

使用burpSuite的Intruder模块,将目录路径设置为变量,利用字典进行爆破。