|
|
发表于 2024-1-27 10:33:01
|
显示全部楼层
假设这个站点开着80和443且没有限制来源ip且ssl的cn有对应域名
通过zmap扫全球开80和443,分别保存列表
首先打开页面,查看网页源代码,看看有什么独一无二的一段话(尽量做到唯一)
80查找:
然后通过zgrab2扫描zmap的80列表,然后剔除列表内cdn的ip(直接访问提示cdn,cloudflare的ip之类的,方法自己想),然后通过grep过滤一下正文包含一段话的
443查找:
通过zgrab2加host扫描443的列表,看返回的证书cn是否有对应域名(这步骤可选),然后剔除列表内cdn的ip,然后grep过滤
这种方法只适合没有开白名单和直接使用80/443回源的
如果是wordpress的话还可以尝试创建个蜜罐,然后构造pingback的payload让其访问自己的蜜罐 |
|
