1、針對各類開源程序的一些老exp
2、各遠程執行類漏洞,如,Struts2,iis,tomcat,proftp,elasticsearch...
3、各種敏感文件下載泄露,如,各類備份下載,敏感配置文件泄露,後端腳本源碼泄露,svn泄露...
4、針對各類服務的未授權訪問
5、各類web及服務入口弱口令,萬能密碼...
6、各類後門,如,別人的webshell,古老的shift後門,等等……
7、bash遠程執行,心臟滴血...
8、win smb系列遠程執行漏洞,如,ms17-010
9、目標的各類vpn及mail賬號密碼泄露
...
添加收藏