02、cd tidos
03、chmod +x install
04、./install 05、[ 1 ]远程服务器enumeration WAF(通用)(54).)
[ 2 ]端口扫描和分析(several类型)
[ 3 ]互动与Nmap扫描(16 preloaded modules)
[ 4 ](前端Web技术enumeration科技)
[ 5 ]操作系统enumeration(绝对)
[ 6 ]拿旗帜的在线服务(通过开放港口)
[ 7 ]全扫描的IP地址连接的两个域(censys)
[ 8 ]轻松的crawlers目标深度在1,2和3)
[一] automate全市的一对一的目标
06、〔1〕不安全的跨源资源共享(绝对)
(2)同一站点脚本(基于子域)
[3 ]可点击的漏洞(可链接响应)
〔4〕区域传输漏洞(基于DNS)
[5 ] Cookie的安全性(HTTPUNION和安全标志)
[6 ]安全报头分析(绝对)
〔7〕Cloudflare Misconfiguration(获得真实IP)
[8 ] HTTP严格的传输安全使用
〔9〕跨站点跟踪(基于端口)
〔10〕网络安全失配。(基于Telnet的端口)
[11 ]可欺骗电子邮件(缺少SPF和DMALC记录)
[12 ]主机报头注入(基于端口)
(13)曲奇注射(会话固定)
| 
发表于 2018-9-12 22:00:23
