1.网络安全渗透测试—[信息收集篇1]—[whois域名注册信息查询+网站后台(敏感/备份文件&目录)扫描]

已于 2022-04-29 14:57:17 修改
阅读量1.3k 收藏 6
点赞数
分类专栏: 渗透测试 文章标签: web安全
于 2022-04-29 14:55:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbzzxx/article/details/124495726
版权
本文介绍了渗透测试中的信息收集,特别是通过whois查询获取域名注册信息,包括域名状态、注册商、DNS服务器等,并强调了解析过程中的中文乱码问题及解决方案。此外,讨论了常见的网站架构类型,如PHP、ASP.NET、Java等与数据库的组合,并提及了网站后台扫描工具如御剑、DirBuster的应用。
摘要由CSDN通过智能技术生成

一、whois域名注册信息查询

01 渗透测试的本质:就是信息收集的过程!!!

02 对于网络安全渗透测试来说,信息收集是贯穿全程的。其中,我们可以通过各种手段获取网站的各种信息。例如:站长个人信息、域名相关信息(域名注册邮箱、dns信息、子域名等等)

1、命令执行:

(1)kali下运行:
在这里插入图片描述

(2)windows下运行:
首先,whois的windows版本下载地址:https://files.cnblogs.com/files/xiaojf/WhoIs.zip
其次,把该命令放入到C:\windows\system32下,打开cmd即可运行

发现问题:直接在cmd里面显示结果,会出现中文乱码的情况
在这里插入图片描述

解决方法:把结果重定向到文本中,即可解决中文乱码的情况!!!

最低0.47元/天 解锁文章
bbzzxx
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学] 二十二.Web渗透之网站信息、域名信息、端口信息敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息敏感信息及指纹信息收集
阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?
weixin_54787877的博客
06-27 3303
信息收集信息收集的意义主动信息收集被动信息收集网站信息收集操作系统网站服务/容器类型脚本类型数据库类型常见的数据库类型CMS识别敏感目录后台**常见目录类型**常用工具网站Waf识别域名信息收集域名介绍**域名分类**Whois**whois查询方式:**备案信息查询方法Whois反查(注册人/邮箱反查)ip信息收集判断cdn绕过cdn国外访问phpinfo文件C段存活主机探测通过物联网搜索引擎搜索c段ip信息渗透常见端口SSH-22HTTP-80MySQL-3306RDP-3389Tomcat-8080
32.网络安全渗透测试—[信息收集1]—[whois域名注册信息查询+网站后台(敏感/备份文件&目录)扫描]
qwsn
08-05 3746
渗透的本质:就是信息收集的过程!!!
网站备份扫描
08-11
网站备份扫描,需要偷站的用户可以直接用这个软件扫描网站里的压缩备份文件
对cms后台目录扫描
最新发布
m0_75023119的博客
06-25 895
对cms后台目录扫描
网站备份文件扫描
12-15
网站备份文件扫描 改成cgi1.lst即可扫描目录
网站备份文件扫描
weixin_30686845的博客
03-08 1517
通过关键词获取URL 扫描 下载地址http://pan.baidu.com/s/1dE0yktr 转载于:https://www.cnblogs.com/lvzefeng/p/5254872.html
wwwscan--网站备份文件扫描
11-23
网站备份文件扫描,支持批量扫描多个站点下是否存在备份数据,同时也支持扫描网站目录
渗透测试信息收集
m0_48867141的博客
02-17 4485
请遵守网络法律法规,不做未授权的非法渗透测试 网络安全法律法规 信息收集维度 域名信息 公司敏感信息 端口扫描 旁站和c段扫描 网站敏感目录和文件 网站指纹识别 整站分析 网站漏洞扫描 域名信息收集 收集域名whois信息 域名Whois查询 - 站长之家 注册商,邮箱,爱企查注册人, 之后可以进行whois反查, 域名爆破之子域名挖掘机 链接:https://pan.baidu.com/s/1E7H2k4sN6SfN1wTPIfFEmQ 提取码:sG0o 判断域名对应的.
网站备份文件扫描工具
12-08
1.无限设置多个关键词和长尾词,软件会自动使用搜索智能引擎搜索,获取结果的域名进行网站空间文件扫描。 2.智能引擎搜索支持多种主流搜索引擎,目前支持百度,GOOGLE,有道,搜狗,雅虎,搜搜。 3.可导入自己本地域名文件域名扫描,用以扫描自己采集的域名。 4.查找文件自定义,支持多个查找文件,并支持变量类型。 5.自定多线程高速扫描,普通ADSL开150线程平均每分钟可发送HTTP请求10000次以上。 6.扫描结果自动查询文件类型(Content-Type)文件大小(Content-Length)。 7.结果过滤功能,可过滤大小小于指定字节的文件,可过滤文件类型为未知以及文件大小为未知的结果,最大限度清除垃圾结果(可过滤比如自定义404错误页面 或者防盗链组件生成的页面)。 目前支持23个变量分别为:功能灰常强大,具体请看下放截图. 1.flashfxp.zip 代表扫描域名空间是否有FTP打包备份 = flashfxp.zip 2.flashfxp.rar 代表扫描域名空间是否有FTP打包备份 = flashfxp.rar 3.新建文件夹.rar 代表扫描域名空间是否有新建
网站备份扫描工具 简单方便 漏洞检测
12-13
网站备份扫描工具 输入关键词就可以扫描各类网站备份
网站备份文件扫描小工具
u014794539的博客
08-04 1609
初学python 尝试写的脚本 ,参考了好哥哥的脚本 import requests url1 = 'http://www.abc.net' # url为被扫描地址,后不加‘/’ # 常见的网站源码备份文件名 同目录下创建List.txt 如web,website,backup,back,www,wwwroot,temp等 with open('List1.txt', 'r') as f: list1 = f.read().splitlines() # 常见的网站源码备份文件
网站备份文件扫描工具2017最新版
02-06
网站备份文件2017最新扫描工具,支持多种备份和线程扫描,是网站开发者、爱好者最好的工具,强烈建议收藏使用。 网站备份文件2017最新扫描工具,支持多种备份和线程扫描,是网站开发者、爱好者最好的工具,强烈建议收藏使用。
Web渗透测试基础教程:网站信息、域名信息、端口信息敏感信息及指纹信息收集
网站信息、域名信息、端口信息敏感信息及指纹信息收集Web 渗透测试中,了解目标网站信息是非常重要的。这里我们将介绍如何收集网站信息、域名信息、端口信息敏感信息及指纹信息。 一、网站信息收集 * ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值