网站帮企业做推广价格怎么算站点查询

一、APP提取及抓包
某APK一键提取反编译：漏了个大洞工具扫描APK
利用burp历史抓更多URL
二、第三方测试
各种端口一顿乱扫
nmap端口扫描
google搜索IP
shodan.io搜索IP
fofa.so搜索IP
ZoomEye.org搜索IP
端口扫描在其他测试环节当中是非常重要的，因为端口上面会有漏洞，会有相应的服务，会开拓一片新的天地。
各种接口一顿乱扫，接口部分一顿测试。
实例演示：
在WEB方面的应用是比较少的，黑暗引擎搜域名，
site:使用该命令搜索出来的[关键字]为网页地址栏中所包含的关键字的内容，
有很多测试点，你只要得到一个点，进去慢慢就可以搞到很多东西。
搜索引擎搜索网站名称

caredailly/robots.txt

多收集数据，攻击面太多了，测试起来也是繁琐的事情，有时候你不知到是这个漏洞的代码问题，还是真的没有漏洞。