zoukankan      html  css  js  c++  java
  • WEB渗透测试-信息收集

    前言

    该文章描述了WEB渗透测试之前的准备阶段,即信息收集阶段所需要的了解的内容

    2020-01-08

    天象独行

      0X01;whois信息

      whois是查询域名是否被注册,其中包含的信息有域名所有人,域名注册商等。

      查询方式:

      1;站长之家:http://whois.chinaz.com/

      2;天眼查:https://www.tianyancha.com/

      0X02;子域名收集

      收集意义:通过收集子域名,扩大攻击的范围,一般来说主站的防护相对严密,而子域名的站点可能防护没有那么严密。

      查询方式:

      1;工具:

        1.1;dnsenum

        1.2;layer子域名挖掘机

      2;服务器搜索网页:

        2.1;fofa

        2.2;shodan

        2.3;google

        2.4;微步社区

        2.5;爬虫

        2.6;https://phpinfo.me/domain/ (在线的子域名收集网站)

      0X03;端口

      收集意义:默认端口号可以确定服务器运行了什么样的服务。

      查询方式:Nmap

      0X04;旁站

      收集意义:目标服务器暂时没有渗透思路,可以从旁站入手。

      查询方式:

        1.1;站长之家:http://stool.chinaz.com/same

        1.2;爱站网:https://dns.aizhan.com/

        1.3;百事通:http://www.114best.com/ip/114.aspx?w=IP

      0X05;C段

      收集意义:在一下有钱的,高校的都会拥有整段的公网IP地址。扫描发现整个目标的所有IP。误伤可能性大,不经常使用。

      查询方式:nmap 

      0X06;目录扫描

      收集意义:找到网站的全部页面,包括管理员后台。发现敏感文件,

      查询方式:

        1;robots.txt

        2;御剑

      0X07;指纹识别

      收集意义:确定网站使用何种cms,看看该版本cms是否会存在已知漏洞。代码审计。

      查询方式:微步社区

      0X08;内容敏感信息

      查询方式:

        1;google

      

     

  • 相关阅读:
    模糊查询(排除%等通配符并支持不连续关键字查询)
    ideal中运行manven常用操作
    ideal项目启动及问题
    FastJSON 转换List<T> ,Map<T,T>泛型失败 处理方法
    MySQL的SELECT ...for update
    CouchDB客户端开发—Java版
    Spring Data JPA 实例查询
    第一章 计算机网络概述
    第二章 物理层(二)
    Java常考面试题(一)
  • 原文地址:https://www.cnblogs.com/aaron456-rgv/p/12165823.html
Copyright © 2011-2022 走看看