# 總結

在這之前的文章都是關於信息蒐集的部分,因此這邊來做一個小小的總結。

  1. 一開始說我們可以用 Nmap 做防火牆的探測或者其他的掃描,後面可以使用子域名的掃瞄,因為域名跟子域名可能會有關係。
  2. 對於不同的子域名可以做 port 的掃瞄,操作系統的探測。
  3. 假設發現了一個網站,可以掃描她的網站指紋檢測。
  4. 目錄的掃瞄,看看有什麼敏感的信息,有沒有後台。假設沒有的話,可以用漏洞的掃描。
  5. 但如果掃描器都沒有甚麼用的話,可能是 WAF 擋下來了,那麼要去偵測有沒有 WAF。可以用代理掃描,但也有可能是 payload。但也要偵測有沒有 CDN。
  6. 攻擊之後可能會是密罐。