WEB安全攻防入门教程（非常详细），从零基础入门到精通，看完这一篇就够了

1 信息收集阶段

1.1 域名信息

• 开场白写给入门者，域名查询可以快速了解一家网站的运营者是谁。
• 如果查询不到经营者，说明是钓鱼网站或非法网站，尤其是从事金融交易，需要特别注意

1.1.1 whois 查询

推荐指数：★★

1.1.2 天眼查

天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统

推荐指数：★★★★★

1.1.3 站长工具

站长工具 - 站长之家

推荐指数：★★★★★

【一一帮助安全学习，所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

1.2 子域名信息

1.2.1 Sublist3r

推荐指数：★★★★

1.2.2 DNSdumpster

dns recon and research, find and lookup dns records

推荐指数：★★★

1.2.3 CRT:SH

crt.sh | Certificate Search

推荐指数：★★★

1.3 端口信息

1.3.1 Nmap

推荐指数：★★★★★

1.3.2 Masscan

推荐指数：★★

1.3.3 知名端口漏洞

Github详情：BestBDs/port-bug

推荐指数：★★★

文件共享服务器

• 21/22/69 ftp/tftp：文件传输协议；爆破；嗅探；溢出；后门；
• 2049 nfs：网络文件系统；配置不当；
• 139 smaba：linux文件共享；爆破；未授权访问；远程代码执行；
• 389 ldap：目录访问协议；注入；匿名访问；弱口令；

远程连接服务器

• 22 ssh：安全shell协议；爆破；隧道；
• 23 telnet：电信网络协议；爆破；嗅探；
• 3389 rdp：远程桌面协议；爆破；
• 5900 vnc：虚拟网络计算协议；弱口令；爆破；
• 5632 pcanywhere：远程控制协议；弱口令；代码执行；

WEB应用服务器

• 80/8080/443/8443 web：web攻击；
• 7001/7002 weblogic：java反序列化；弱口令；
• 8089 jboss/resin/jetty/jenkins：反序列化；弱口令；
• 9090 websphere：反序列化；弱口令；
• 4848 glassfish：弱口令；
• 1352 lotus domino：弱口令；信息泄漏；爆破；
• 10000 webmin-web：弱口令；

数据库服务器

• 3306 mysql：注入；提权；爆破；
• 1433 mssql：注入；提权；爆破；
• 1521 oracle：TNS爆破；注入；反弹shell；
• 5432 postgresql：爆破；注入；弱口令；
• 27017/27018 mangodb：爆破；未授权访问；
• 6379 redis：未授权访问；弱口令爆破；
• 5000 sysbase/db2：爆破；注入；

邮件服务器

• 25 smtp：简单邮件传输协议；邮件伪造；
• 110 pop3：邮局协议版本3；爆破；嗅探；
• 143 imap：交互邮件访问协议；爆破；

1.4 网站指纹信息

1.4.1 whatweb

推荐指数：★★★

1.4.2 bugscaner

在线指纹识别,在线cms识别小插件–在线工具

推荐指数：★★★

1.4.3 云悉指纹

云悉WEB资产梳理|在线CMS指纹识别平台 - 云悉安全

推荐指数：★★★

1.5 敏感信息收集

1.5.1 谷歌黑客

推荐指数：★★★★

• site：指定域名
• inurl：指定url中存在的关键字
• intext：指定网页正文中的关键字
• filetype：指定文件类型
• intitle：指定网页标题中的关键字
• link：返回所有和link做了链接的url
• info：查找指定站点的一些基本信息
• cache：搜索Google里关于某些内容的缓存

谁在复制粘贴，抄袭你的文章，通过谷歌link:内容可以轻松的找到，快去看看你的原创文章有没有被搬运吧。

1.5.2 国外IP地址查询

CA App Synthetic Monitor website monitoring service

推荐指数：★★★★

1.5.3 国内IP地址查询

网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 17CE.COM

推荐指数：★★★★

1.5.4 绕过CDN查询IP地址

VirusTotal

推荐指数：★★★★★

1.5.5 DirBuster网站目录遍历

推荐指数：★★

1.6 社会工程学

社工库免费查询 （不保活，一般社工库都在暗网）

推荐指数：★★

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，如果你对网络安全入门感兴趣，需要的话可以在下方