《Web安全攻防渗透测试实战指南》之 第一章 渗透测试之信息收集

最新推荐文章于 2024-06-26 17:18:59 发布
最新推荐文章于 2024-06-26 17:18:59 发布
阅读量1.7k 收藏 6
点赞数 2
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cai1010110/article/details/106106450
版权

这是第一章的学习笔记,小白自学学习中。。。。。

 在通过不断地自学过程中,发现在学习的过程中不能光看书,而要做好每一步实践。
            下面我将一步步的安装书籍里面的内容进行实践和感悟

 在渗透测试之前做的第一步也是最为重要的一步,便是了解需要渗透的信息,
            所谓"知己知彼,百战百胜",在对目标进行渗透的时候,尽可能掌握更多的信息


1、收集域名信息(没有指明的网站不需要搭梯子)
         1.1.1Whois查询
                     用于收集网络注册信息,注册的域名,IP地址等信息。
                      这个需要kali linux(我电脑太卡,带不起来这个虚拟机)
                      也可以使用在线网站(对于我这个电脑不太行的,特别方便,卑微.....):
           爱站工具网(https://whois.aizhan.com/)


           站长之家(http://whois.chinaz.com/)


          

           VirusTotal(https://www.virustotal.com)全是些英文,自己还是小白,还是先使用国内的吧


         1.1.2备案信息查询
             TCP备案查询网(http://www.beianbeian.com/)


              天眼查(https://www.tianyancha.com/)

         1.2收集敏感信息
                  Google搜索引擎可以说是最实用的方式之一,在我观看的别的渗透视频和书籍也提到过


 

最低0.47元/天 解锁文章
——!!!——
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 8962
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防 渗透测试实战指南2
jxy191021的博客
03-16 4488
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 C...
这7本书Web安全的必须看(附全套PDF
A_991128a的博客
03-07 4572
网络安全有许多发展方向,对于大部分人来说,Web安全是最好的入门选择。同时爆发安全问题最多的也是Web安全,所以在整合网络安全行业中,Web安全尤其重要。Web安全的学习应该是螺旋式进阶的,从易到难、从难到易,一点一点消化吸收。如果你也对Web安全感兴趣,想学得更仔细、更扎实,那么今天就大家整理了一套非常细致、全面、实用的。包含!而且为了方便大家学习,所有都是PDF无水印的,可以打印下来哦~
Web渗透:逻辑漏洞
WolvenSec的博客
06-26 370
逻辑漏洞是指应用程序的逻辑中存在缺陷,导致应用程序无法按照预期执行,可能被攻击者利用来执行未授权的操作或绕过安全措施。逻辑漏洞通常不依赖于常见的输入验证漏洞或技术漏洞,而是利用系统设计或实现中的问题;
Web安全攻防渗透测试实战指南PDF
X_Walter的博客
09-29 5414
需要的私聊,仅供交流学习。
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
2201_75735270的博客
03-08 1254
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
读书笔记:Web安全攻防渗透测试实战指南.zip
07-22
读书笔记:Web安全攻防渗透测试实战指南
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
读书笔记:《Web安全攻防渗透测试实战指南》XSS测试平台源码.zip
最新发布
07-23
读书笔记:《Web安全攻防渗透测试实战指南》XSS测试平台源码
WEB安全测试指南.pdf
01-15
WEB安全的主要分类介绍与测试方法指南,包括暴力破解、命令注入、CSRF、文件包含、文件上传、验证码、SQL注入、身份标识、XSS、CSP 内容安全策略、JavaScript等
Web攻防基础入门.pdf
06-06
攻防基础
Web安全攻防_渗透测试实战指南
wangluoanquan111的博客
09-24 378
第1章 渗透测试信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学。
非常牛B的黑客入门教程!高清PDF版开放下载
xiangxue666的博客
02-28 913
前段时间,一档关于AI+网络安全的综艺节目《燃烧吧!天才程序员》悄然上线,随即引发了大家的热烈讨论。很多小伙伴看了节目后都给我留言说想要网络攻防的相关资料,于是我打算把这份珍藏版的Web安全攻防渗透测试实战手册拿出来,免费分享给大家,据说有小伙伴靠这份笔记顺利拿到月薪30K+ 哦,所以一定要好好学习这份资料!这份资料内容全面详实,讲解深入浅出,实战性特别强,对Web渗透技术原理的解读,透彻但不拖沓,对高效学习很有帮助,属于干货分享型。
Web安全防攻(渗透测试
m0_62959521的博客
04-07 3161
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6185
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
网络安全渗透测试攻防技巧第一篇
《进攻性安全规避技术PT.1》是一本概述性质的书籍,主要关注网络安全渗透测试中的回避策略。作者João Antonio dos Santos强调,本书并非为了实战演示技术,而是作为研究工具,帮助读者在理解如何避免被检测到或绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值