acvxd123 2022-08-17 14:25 采纳率: 64.1%
浏览 52
已结题

挖漏洞应该先确定网站还是先用fofa搜索有漏洞的框架或者cms?

我想要达到的结果

挖漏洞应该先确定网站还是先用fofa搜索有漏洞的框架或者cms?

  • 写回答

2条回答 默认 最新

  • 不知名白帽 网络安全领域优质创作者 2022-08-19 10:15
    关注

    cms开源的能在网上搜索到,没开源的一般搜索不到。所以可以用fofa来搜索一些漏洞特征的网站。比如fofa中搜索title="后台"。进入后台管理界面,利用弱口令,进行密码的暴力破解。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 8月27日
  • 已采纳回答 8月19日
  • 创建了问题 8月17日

悬赏问题

  • ¥60 求一个简单的网页(标签-安全|关键词-上传)
  • ¥35 lstm时间序列共享单车预测,loss值优化,参数优化算法
  • ¥15 基于卷积神经网络的声纹识别
  • ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
  • ¥100 为什么这个恒流源电路不能恒流?
  • ¥15 有偿求跨组件数据流路径图
  • ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
  • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
  • ¥15 CSAPPattacklab
  • ¥15 一直显示正在等待HID—ISP