目录:
第一部分
1、Githack :
当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹(该文件夹中可能含有该网站的全部源文件)直接部署到线上环境。
这就引起了git泄露漏洞。
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
使用方法:cd到Githack文件夹下 python Githack-master.py URL/.git/
2、扫描网站后台
dirb http://IP
3、nikto也可以用来扫描网站后台
nikto -h http://IP
4、maltego : 一款信息收集软件;kali自带
5、可以用 dig 工具(kali中自带)查询域传送漏洞:
dig axfr @DNS服务器IP 域名
eg: dig axfr @172.16.132.1 www.vuLhub.org
通过域名传送漏洞可以得到子域名信息、子域名对应的IP 地址
6、dnsenum (kali中自带)
dncenum 域名
推荐使用dnsenum,此款工具在解析域名的时候,会指定检测域传送漏洞。
8、XSS安全平台 (xssaq.com) :
可以在该平台生成XSS注入代码(即创建项目),注入后访问被注入的界面或文件,
(若是存在XSS漏洞)则该网站的cookie、登录页面等某些信息可能会返回到XSS平台的对应项目的项目内容中
9、uname -a : 查看系统内核版本
10、扫描网站后台 (扫不出时建议多试几次,当网站开启类似在一段时间内频繁,就会自动返回相同的一个报错页面的功能时,建议使用它)
dirsearch -u 网址
标签:XSS,git,网站,IP,用法,漏洞,域名,工具 From: https://www.cnblogs.com/yiyajinluo/p/16648486.html