zoukankan      html  css  js  c++  java
  • 黑客学习之信息收集

    信息搜集:dns收集,敏感目录,端口探测,谷歌黑客,子域探测
    旁站探测,c段查询,整站识别,waf探测,工具网站

    工具型系统:BT5,parrot,kali

    dns收集:

    dns--ip查询内容:主机A记录,别名CNAME,主机信息HINFO,邮箱MB,邮箱交换器MX,指针记录PTR,服务记录SRV

    查询工具:站长工具,netcraft,dnsenum,dnswalk,dig,lbd

    敏感目录收集:

    收集内容:mysql管理接口,后台目录,上传目录,phpinfo,robots.txt,安装包,安装页面,爬行

    扫描工具:wwwscan,御剑,cansina,burpsuit,webrobot,skipfish,uniscan,websploit,nmap

    扫描工具:Web Vulnerablility Scanner,IBM Security AppScan,Nessus,Metasploit

    利用互联网收集信息:
    1.Google hack
    百度搜索输入 inurl:admin 进后台输万能秘钥

  • 相关阅读:
    PHP PDO
    常用JavaScript字符串方法简述
    命名
    jquery远程班备忘
    html历史
    CSS3的翻转效果
    正则
    排序算法
    firebug的调试,console
    跨域
  • 原文地址:https://www.cnblogs.com/xiaoyunxia/p/7422139.html
Copyright © 2011-2022 走看看