【文件属性】:
文件名称:WebApp-Enumerations
文件大小:1KB
文件格式:ZIP
更新时间:2021-04-17 07:43:51
WebApp枚举清单
用wappalyzer识别技术
使用-f W / J / D / M运行cmsmap.py:
运行wpscan- wpscan --url ipaddr --enumerate ap --plugins-detection aggressive --max-threads 50
运行joomscan- joomscan -url
从结果中识别公共漏洞
尝试使用cmsmap / joomscan / wpscan进行强行强制
识别LFI- : : :
对于Linux尝试常见的可疑/ etc / passwd,对于Windows尝试其他文件
检查配置文件
查看页面源
识别RFI- :
检查robots.txt /自述文件/许可证文件
运行dirsearch / gobuster或您喜欢的任何东西
测试XSS-
测试代码注入:
命令注入-https
【文件预览】:
WebApp-Enumerations-main
----README.md(2KB)