Web信息搜集技术包含哪些,web信息搜集的思维导图

已于 2023-12-06 14:59:37 修改
阅读量1.2k 收藏 24
点赞数 25
文章标签: web安全 安全 网络协议 网络 网络安全 tcp/ip
于 2023-12-06 14:43:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81464130/article/details/134831094
版权

简介

作为一名网络安全研究员,我在Web信息搜集领域积累了丰富的经验。Web信息搜集,关键在于有效地获取和分析目标网站的相关信息。web信息搜集技术是一名黑客的入门必备课程,学习得好了,以后挖掘才会得心应手。

 Web信息搜集流程

1. 目标识别:明确搜集信息的Web目标,如网站、Web应用等。

2. 数据搜集:从公开资源搜集目标的信息,包括域名信息、网站结构、相关服务等。

3. 内容分析:分析网站内容,寻找敏感信息、隐藏页面或潜在漏洞。

4. 技术分析:使用各种工具分析网站的技术架构,包括服务器类型、使用的技术栈等。

5. 漏洞识别:识别网站可能存在的安全漏洞。

6. 报告编制:整理搜集的数据,形成报告。

 分类和标准

1. 分类:


    开源情报搜集(OSINT)。
    技术信息搜集:如服务器配置、应用框架分析等。
    内容分析:包括文本内容、媒体文件等。

2. 标准:

遵守法律和道德标准,确保信息搜集过程合法合规。

 工具

1. 域名和DNS查询工具:如Whois、DNSdumpster。
2. Web内容分析工具:如BuiltWith、Wappalyzer。
3. 在线数据库和搜索引擎:如Google、Bing、Shodan。


 Whois查询


用途:获取域名的注册信息,包括注册人、注册日期、服务器IP等。

步骤:
1. 访问whois查询网站,如 `whois.domaintools.com`。
2. 输入目标域名并提交查询。
3. 分析返回的信息,特别注意注册人、联系方式、服务器位置等信息。

 Wappalyzer


用途:识别网站使用的技术栈,包括服务器类型、CMS系统、使用的脚本语言等。

步骤:
1. 安装Wappalyzer插件到浏览器。
2. 访问目标网站。
3. 激活Wappalyzer插件,它将自动识别并显示网站使用的技术。

 Google高级搜索


用途:通过特定的搜索指令查找网站的敏感信息。

步骤:
1. 使用特定的搜索指令,如 `site:example.com` 限制搜索范围到特定网站。
2. 使用 `filetype:pdf` 或 `inurl:admin` 等指令找到特定类型的文件或路径。
3. 仔细分析搜索结果,寻找有价值的信息。


 实战案例

1. 个人博客漏洞挖掘:
   在对一个流行的个人博客进行分析时,我使用Wappalyzer确定了博客使用的WordPress版本。通过Google高级搜索,我发现了该版本的一些已知漏洞。通过进一步的手动检测,我确认了其中的几个漏洞,包括一个插件的SQL注入漏洞。

2. 电子商务网站数据泄露调查:
   在一次电子商务网站的安全评估中,我利用Whois查询发现了网站的历史记录和以前的IP地址。通过在Wayback Machine上检索这些IP地址,我找到了一些存档页面,其中包含了未加密的客户信息。

3. 在线教育平台内容分析:
   在分析一个在线教育平台时,我使用Google高级搜索技巧找到了一些未公开的测试和教学材料。通过分析这些材料,我帮助该平台识别了内容管理过程中的漏洞,进而加强了他们的信息安全措施。
   
4. 企业网站安全评估
在对一家企业网站进行安全评估时,我使用BuiltWith分析了网站所用技术,通过Google高级搜索发现了未受保护的敏感文件。这些发现帮助企业加强了网站的安全防护。

 推荐书籍

 《黑客攻防技术宝典:Web实战篇》
 《Web前端黑客技术揭秘》
 《白帽子讲Web安全》


Web信息搜集是网络安全领域的一个重要环节,通过对目标网站进行全面的信息搜集,可以为后续的安全测试和防护工作提供重要依据。希望我的经验能够帮助你更有效地进行Web信息搜集。


 

白帽安全-黑客4148
关注
  • 25
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试流程(含思维导图
m0_56578216的博客
08-21 683
在开始技术安全评估之间,务必要观察、研究目标环境的被测范围。同时还要了解,这个范围牵扯多少个单位,是单个单位还是多个单位会参与到安全评估的工作中来,在范围界定阶段,需要考虑的典型因素如下:确定目标;取得授权;应当采取何种测试方法?有哪些在测试过程中需要满足的条件?哪些因素可能会限制测试执行的过程?需要多久才能完成测试?此次测试应当达成什么样的任务目标?是否是复测?在开始渗透测试之前,需要先确定测试的目标、方法(黑盒或白盒)、是否复测等,方便限定测试的范围,提高测试的精度,这就是范围界定。
外围信息搜集-渗透测试模拟环境(1)
AI
05-21 901
外围信息搜集属于情报搜集技术之一,本篇将介绍外围信息搜集的渗透模拟环境下整理的各类收集方法、各类工具技术使用的演示。
web信息收集技术有哪些?流程包含哪些
程序员三九的博客
12-23 214
在进行Web信息收集时,应确保所有活动都符合当地法律和伦理标准。未经授权的访问或数据收集可能会违反法律规定。安全专业人员应始终在授权的范围内操作,并遵循职业道德准则。Web信息收集是指从互联网上收集信息的过程,以便对其进行分析和利用。它涉及到使用各种工具和技术来搜索和提取数据,包括使用搜索引擎、网络爬虫和数据挖掘工具。Web信息收集是一项复杂且具有挑战性的任务,需要使用各种工具和技术。它涉及到使用搜索引擎、网络爬虫和数据挖掘工具来搜索和提取数据,并进行分析和利用。
Web安全 信息收集收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 9175
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
WEB信息收集(超级详细版)_web页面信息获取的方法(1)
2401_84968504的博客
05-13 930
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【共读】Web渗透攻防实战(一)
weixin_68789096的博客
03-20 666
网络技术飞速发展的同时,也带来了巨大的网络安全隐患,如何在攻击发生之前“知己知彼”有效地防范,而不是“亡羊补牢”,扫描器就是“百战不殆”的利器。
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5202
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
Web渗透之信息收集技术(附实战练习)
Matheus的博客
05-13 2482
先附上思维导图方便查阅???? 1、收集子域信息 子域名检测工具: Layer子域名挖掘机,K8,wydomain,Sublist3r,dnsmaper,subDomainsBrute,Maltego CE 搜索引擎枚举: 可以利用前面的google黑客语法。列如:搜索百度旗下的子域名就可以使用“site:baidu.com”, site:baidu.com –www 不包含www 第三方聚合应用枚举: 很多第三方服务汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只要往其搜索栏中输入域名,
信息搜集小结
ashMOB的博客
10-28 2509
信息搜集小结 信息搜集在渗透测试中占有重要的内容,一个安全系统最薄弱的地方是人的存在,在搜集信息时不仅要搜集该系统有关的信息,有时也需要收集该系统有关的人的信息。 CTF比赛中常见的信息泄露 f12源代码。 数据包,数据包中可能存在有关各种变量名的泄露,以及一些可能的文件包含漏洞信息。 phps源码泄露,直接访问文件名.phps能看到,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。 git泄露,一般采取githack或者git
Python数据分析,学习路径拆解及资源推荐(附详细思维导图
Python免费教程
12-30 801
关于Python数据分析,其实网上能够找到的学习资源很多,主要分为两类: 一类是提供各种资源的推荐,比如书单、教程、以及学习的先后顺序; 另一类是提供具体的学习内容,知识点或实际案例。 但很多繁琐而又杂乱的内容,除了给初学者增加理解和认识的噪音外,真正能够起到明确的方向指引导的,确实不多。 以至于很多人一开始没有明确的方向就一头扎进去,学了很久却不知道自己到底在学什么,或者自己学了很久不知道能够...
WEB漏洞挖掘——思路指南
weixin_59191169的博客
02-29 1120
本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。大佬路过也请多多指点!
Web安全信息收集
jennycisp的博客
04-03 802
在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务。
黑客教你如何Web漏洞快速挖掘思路以及实操
yz_weixiao的博客
04-27 1635
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
Web信息收集(非常全)
热门推荐
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
Web安全之XSS跨站脚本攻击
good good study day day up
08-29 1838
XSS漏洞简介、原理、攻击方式、危害、常用标签、绕过技巧、防御
网络安全】逻辑漏洞:绕过应用程序重要功能
最新发布
等风来
09-01 158
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
网络安全】分析重置密码功能实现账户接管
等风来
08-26 382
点击了重新发送电子邮件的按钮后,我在攻击者的邮箱得到了受害者的重置密码链接,从而实现了账户接管。
大模型网络安全能力和风险评估框架Cybench
qq128252的博客
08-26 827
随着语言模型在网络安全领域的能力提升,它们能够自动识别漏洞并执行利用,可能对现实世界产生重大影响。为了量化这些模型的能力,研究者们提出了Cybench框架,涵盖40个从Capture the Flag(CTF)竞赛中选择的专业级任务。这些任务分布在不同的难度范围内,并且提供了任务描述和启动文件。为了应对当前模型无法完成的复杂任务,Cybench引入了子任务,将复杂任务分解为更细化的评估步骤。
网络安全】分析cookie实现PII IDOR
等风来
08-27 224
目标:公共电子商务类型的网站,每月有大约6万到10万访问者,注册用户大约有5万。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值