工具网站:
www.exploit-db.com
www.sebug.net
Acunetix Web Vulnerability Scanner
IBM Security AppScan
Nessus
Metasploit
利用互联网收集信息
1."Google hack"
site:www.nsfocus.com inurl:admin filetype:action
2.万能的"站长工具"
tool.chinaz.com
3.自己的双手也很神奇
查找关键字
Power by DEDECMS
源码的注释
网站报错信息
网站版本页面
robot.txt
敏感目录
...
万能秘钥:
用户名:'or'='or'
密码:'or'='or'
一般用于ASP