【安全】P1-3 Web站点信息收集

最新推荐文章于 2024-07-10 09:31:32 发布
最新推荐文章于 2024-07-10 09:31:32 发布
阅读量186 收藏
点赞数 1
分类专栏: 安全大师 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/112853172
版权

Web站点信息收集

0x01 CMS指纹识别

CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。
常见CMS:dedecms(织梦)、Discuz等。
CMS识别工具:
1、在线工具
http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html
在这里插入图片描述
在这里插入图片描述

2、本地工具
whatweb
在这里插入图片描述

御剑web指纹识别程序
链接: https://pan.baidu.com/s/18PnXmt2UsAxKvOtrXKkw5w 提取码: chbt

0x02 针对CMS漏洞查询

对于查询到的CMS可以利用 http://0day5.com/tag/cms/ 网站查询指定CMS的漏洞。
在这里插入图片描述

0x03 敏感目录信息

针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。
探测工具:
1、御剑后台扫描工具
2、wwwscan命令行工具
3、dirb命令行工具
4、dirbuster扫描工具
在这里插入图片描述

0x04 wordpress测试

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
针对WordPress测试,可以使用wpscan工具进行对应安全测试。
在这里插入图片描述

骆驼实验室
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python全栈(五)Web安全攻防之2.信息收集和sqlmap介绍
CUFEECR的博客
02-12 4332
CDN的目的是使用户可就近取得所需内容,可以通过ping离开判断是否是CDN,如果目标没有使用CDN,可以直接利用ping获得IP地址;信息收集方式有主动和被动两种,shodan直接进入互联网的背后通道,可以搜索摄像头、端口号、IP地址和城市;命令行中使用shodan要先初始化,可以搜索、按条件搜索、搜索IP、用户信息、自身外部IP和检查蜜罐防护;Python中使用shodan要先导入模块;Sqlmap是一个开源的渗透工具,需要下载并用Python运行;搭建测试环境包括phpStudy、sqli和DVWA。
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1007
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
信息搜集-Web站点信息收集
qq_25899635的博客
05-19 1824
CMS指纹识别 CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。 常见CMS: dedecms(织梦)、Discuz、Phpcms等。 CMS识别工具: 1、在线工具 http://wha...
WEB信息收集
weixin_44477223的博客
10-14 508
1. 域名信息收集 1.1 whois收集 whois是用来查找域名和IP以及所有者的传输协议,whois通常使用的端口号为TCP的43号端口。每个域名/IP的信息都由对应的管理机构保存。 利用whois查询我们可以查找到域名的创建联系人、创建时间、邮箱信息等。 例:我们可以使用站长之家来进行whois测试,将需要查找的URL输入即可查询到结果 1.2搜索引擎搜索 搜索引擎可以用来搜索域名信息,如利用谷歌语法site: domain进行搜索可以搜索到域名的相关信息 1.3 利用fofa/shadon等
推荐一款知名的网络漏洞扫描工具
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-10 687
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
Web信息收集(非常全)
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
web—信息搜集
weixin_43916678的博客
02-13 3701
文章目录信息搜集一、 域名信息1. Whois查询1.1 查询网站1.2 kali工具2. 备案信息查询二、子域名信息1. ip查询2. 网站查询3. 工具扫描三、端口信息1. 插件检测2. 工具扫描2.1 nmap2.2 masscan2.3 御剑端口扫描四、C段和旁站1. 旁站2. C段3. 在线查询网站五、目录信息六、指纹识别1.识别方式2. 指纹识别的对象3. 识别工具4. CDN识别 信息搜集 一、 域名信息 1. Whois查询 whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号
渗透测试信息收集篇(Web)
爱吃仡坨的Blog
07-20 1877
渗透测试Web信息收集
【HCIE备考】笔试题库P1-10
逗老师的博客
08-16 3920
目录PART 1PART 2PART 3PART 4PART 5PART 6PART 7PART 8PART 9PART 10 PART 1 一、单选题 (本大题共33个小题,总33分) 1/单选题 跨设备链路聚合实现了数据流的传输和堆叠成员交换机的相互备份,但是由于堆叠设备间堆叠线缆的带宽有限,可以通过以下哪种方式提高转发效率? A 通过堆叠卡连接堆叠设备 B 使能堆叠多主检查功能 C 配置堆叠系统MAC地址切换 D 使能流量本地优先转发 正确答案: D 2/单选题 现有一台交换机运行了RSTP。如果网络
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4439
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
Web 攻防第一阶段 I-03:收集 Web 站点信息
maergaiyun的博客
09-25 160
I. CMS 指纹识别     CMS(内容管理系统),又称整站系统或文章系统。用于网站内容管理。用户只需要下载对应的 CMS 软件包,部署搭建,就可以直接利用 CMS,简单方便。但是各种 CMS 都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取 CMS 站点的具体软件 CMS 与版本。 常见的 CMS:Dedecms(织梦)、Discuz、Phpcms 等。 CMS 在线识别工具 在线工具:http://whatweb.bugscaner.com/look/、 http://www
Web信息收集
永不垂头的博客
07-18 464
学习笔记—Web信息收集 1.被动的信息搜集 2.DNS: 3.NSLOOKUP用法 nslookup xxx.com set type=a (查询A记录) set type=mx (标红数值越小,优先级越高) set type=ns 直到列出IP地址 server (dns地址)配置DNS查询 4.DIG dig qq.com any @114.114.114.114 dig +noall +answer qq.com any @114.114.114.114 | awk ‘{print $5}’(
WEB信息搜集
weixin_43625375的博客
08-26 217
·shodan【和钟馗之眼类似】 ​ 【信息搜集的工具】 ​ ·net:202.207.177.42 【搜索ip】 ​ ·net:202.207.177.0/24【可以查到整个c段】 ​ ·net:202.207.177.0/24 country:CN【限制国家】 ​ ·country:CN【搜索全网中国的地址】 ​ ·country:CN city:beijing【限制地区】 ​ ·country:CN city:beijing port:8080【搜索web上的一些应用】【很多80端
web信息搜集
秋水的博客
08-30 4378
web渗透信息搜集所需工具及网站地址
web信息收集——搜索引擎
LainWith的博客
08-29 1376
Google Hacking site 功能:搜索指定域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。 语法 解释 site:zhihu.com 搜索跟zhihu.com相关的网页 site:zhihu.com “web安全” 搜索zhihu.com跟web安全相关的网页 site:csdn.net “SQL注入” 在csdn.net 搜索跟sql注入相关的内容 filetype 功能:搜索指定文件类型 语法 解释 filetype:pdf “web安全
web信息收集-搜索引擎
qq_38461475的博客
08-02 307
本篇文章主要是讲讲如何利用好浏览器搜索。 免责申明:文章中的工具等仅供个人测试研究,不得用于商业或非法用途,否则后果自负,文章出现的截图只做样例演示,请勿非法使用。 一、浏览器搜索 先说说浏览器搜索,很多时候我们的搜索都是直接搜索框里输入内容进行搜索,比如下面这样的,但是这样搜索,有时候很难搜索到我们想要的内容,有很多排名靠前的都是广告,所以我们可以借用一些语法来搜索。 1)site语法 功能:搜索指定的网页内容,可以用来搜索和子域名以及和这个域名相关的内容 比如: site:51cto.com 此时可
[Web安全]信息收集
热门推荐
网络安全知识分享
08-26 1万+
[Web安全]信息收集信息收集域名信息的收集网站指纹识别整个网站的分析主机扫描、端口扫描网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 域名信息的收集 一、真实IP:核心点在CDN上,CDN的存在是为了使用户的网络体验效果更佳,CDN是可以存放一些动态/静态页面的,但是价钱也会更高,同时可以部署WAF等,寻找的真实IP的思路就是绕过CDN,那么绕过CDN又有很多种方式: step1确定是否存在CDN,很简单,使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了C
Cortex-M3技术参考手册(R1P1):ARM Cortex-M3深入指南
深入研究的核心文档是"Cortex-M3技术参考手册-r1p1英文版.pdf",该手册是ARMLimited官方发布,详细阐述了处理器的硬件规格、寄存器描述、指令集、内存管理以及中断处理等方面的内容,对于理解和调试Cortex-M3系统至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值