第二步——漏洞探测 - 润新知

第二步——漏洞探测

方法：

1）漏扫：AWVS、AppScan、Nessus、nmap...

2）结合漏洞去exploit-db等位置找利用

3）在网上寻找验证POC

内容：

系统漏洞：系统没有及时打补丁

Websever漏洞：Websever配置问题

Web应用漏洞：Web应用开发问题

其它端口服务漏洞：各种21/8080(st2)/7001/22/3389

通信安全：明文传输，token在cookie中传送等
相关阅读:
正则表达式
 理解CPU steal time
装饰器(带参数)
装饰器(入门)
递归
 冒泡算法
 Chrome for Mac键盘快捷键！来自Google Chrome官网！
swoole深入学习 4. process
通俗讲解异步，非阻塞和 IO 复用
 swoole深入学习 3. upd Server和udp Client
原文地址：https://www.cnblogs.com/bianjiangjiang/p/13856496.html

Copyright © 2020-2023 润新知