漏洞挖掘365天挑战——Day013:Recon之回到从前

做Recon,其实是在增加你的攻击范围。当然,也是为了挖掘的时候,有更高的成功率。

回到从前

使用工具去看看一些以前网站上的老文件,像robots.txt,还有一些URL的变化。看看整个业务是怎么变化的。

推荐工具: https://web.archive.org/

比如,下面的页面展示的就是qq.com 的snapshots

当然,我们也可以使用工具来做这个事情。

推荐:

1. waybackurls.py

链接:https://gist.github.com/mhmdiaa/adf6bff70142e5091792841d4b372050

2.waybackrobots.py

链接:https://gist.github.com/mhmdiaa/2742c5e147d49a804b408bfed3d32d07

3.waybackurls go实现

链接: https://github.com/tomnomnom/waybackurls


漏洞挖掘365天挑战——Day013:Recon之回到从前”的一个响应

漏洞挖掘365天挑战 – Pxiaoer's Blog进行回复 取消回复

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s