Day -08 信息收集

已于 2022-06-14 17:48:53 修改
阅读量510 收藏
点赞数
分类专栏: 小迪安全 文章标签: web安全
于 2022-06-14 17:47:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cycyds/article/details/125281045
版权

站点搭建分析

1.搭建习惯-目录型站点

通过目录层级将两个网站分开

2.搭建习惯-端口类站点

通过不同的端口将两个网站分开

不同端口对应不同的网站

3.搭建习惯-子域名站点

我的域名为hear-of.xyz

相当于我访问www.hear-of.xyz,访问的是220.181.38.251,

而访问www.hear-of.xyz,访问的是47.112.169.95

网站未备案,所以无法访问

 

4.搭建习惯-类型域名站点

通过后缀寻找类似站点

5.搭建习惯-旁注/C段

旁注:同服务器不同站点的渗透方案

C段:同网段不同服务器的渗透方案

6.搭建习惯-搭建软件特征站点

宝塔,phpmyadmin等等

waf防护分析

1.WAFw00f安装使用

window的安装

下载地址:

https://cdn.githubjs.cf/EnableSecurity/wafw00f/archive/refs/heads/master.ziphttps://cdn.githubjs.cf/EnableSecurity/wafw00f/archive/refs/heads/master.zip

进入根目录,python setup.py install 安装 

安装完成进入该目录

python main.py +你需要检查的网站

Ubuntu的安装

使用 pip3 install wafw00f 安装

使用命令

wafw00f +ip地址

 2.常见的waf拦截页面

Waf识别工具和83个Waf拦截页面 - 云+社区 - 腾讯云乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任...https://cloud.tencent.com/developer/article/1872310

听说666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Notes Fifth Day-渗透攻击-红队-信息收集
qq_34801745的博客
09-20 4959
** Notes first day-渗透攻击-红队-信息收集 ** 作者:大余 时间:2020-09-16 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是 出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展
day12-后羿采集器
Ninncc7的博客
05-04 689
【代码】day12-后羿采集器。
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 5431
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
利用deb包-0day-java环境-安卓客户端进行渗透
Q先生
07-20 1069
利用deb包-0day-java环境-安卓客户端进行渗透 1 制作恶意deb软件包来触发后门 制作恶意deb软件来触发后门一共分3步 下载软件包 解包 植入后门 1.1 下载软件包 apt install --download-only freesweep cp /var/cache/apt/archives/freesweep_1.0.1-1_amd64.deb ./ 1.2 解压包 dpkg -x freesweep_1.0.1-1_amd64.deb free cd free 1.
CGBTN2109-DAY08复习总结
2401_84825378的博客
05-14 523
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
CGBTN2111-DAY08总结复习
VIP129370的博客
05-14 619
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
MySQL 数据库 day-05
2401_83330354的博客
05-13 862
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
day12爬虫 - 后羿采集器
ZhuuCo的博客
05-04 1127
1.软件爬虫 获取数据 解析数据 保存数据2.程序爬虫 获取数据(requests selenium) 解析数据(正则 css xpath) 保存数据(csv excel 数据库)收集速度:程序爬虫>软件爬虫思路:1.确定目标数据2.找网站3.构建爬虫任务 复制目标网站地址。
Mayday-crx插件
04-03
除了提供知识外,五月天还通过其自动标记功能收集了很多见解,该功能可以对每张票进行分类并提供实时分析仪表板。 感谢五月天,成百上千的团队已经:-提高生产力-提高支持质量-减少新代理商的入职时间-增进他们对...
Hack Day-crx插件
04-04
语言:English 修复了Workday中的UI错误 修复了工作日的UI错误。 此扩展非常简单,不会收集任何个人数据,并且是OpenSource https://github.com/cpaczek/hackday
Day_Night_dataset_list:收集带有昼夜注释的数据集列表
04-27
日夜数据集列表收集数据集列表,其中包括白天和黑夜的图像以及分割或检测注释。[v] 1. Mapillary Vistas数据集(ICCV2017) 带有语义分割注释的街道图像。 包括白天和黑夜的图像,但不包含相应的标签。[v] 2. KAIST...
day05-地图专题课程-地图数据收集与存储
10-29
day05-地图专题课程-地图数据收集与存储
leetcode2-iOS-day-by-day:平时遇到的优秀的文章、网站、博客等,整理归档方便查看
06-29
iOS-day-by-day(持续更新中) 学习过程中遇到的经典的文章,整理了方便以后查阅。欢迎小伙伴加入,一起学习和分享。 目录 优秀博客 --- 优秀博客(排名不分先后) --- -- --- -- 英文 -- WWDC SwiftUI 请配合下面两...
信息安全法规和标准
m0_62207482的博客
05-28 967
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 596
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 190
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
【网络安全的神秘世界】MySQL
weixin_54750312的博客
05-31 199
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
性能测试 day05
07-29
您好!对于性能测试来说,第五天的任务可能会有所不同,具体取决于您的测试计划和目标。下面是一些常见的性能测试任务和活动,供您参考: 1. 负载测试:通过模拟并发用户访问系统,评估系统在高负载情况下的性能表现。可以使用负载测试工具(如JMeter、LoadRunner等)来模拟并发用户,并收集关键性能指标(如响应时间、吞吐量等)。 2. 压力测试:通过逐渐增加负载,测试系统在峰值负载情况下的性能表现。可以使用压力测试工具(如ApacheBench、Wrk等)来模拟高并发请求,并观察系统的响应情况和资源利用率。 3. 性能优化:根据前几天的性能测试结果,进行性能优化以提升系统的响应速度和吞吐量。可以通过代码优化、数据库调优、缓存策略等方式来改善系统性能。 4. 可靠性测试:在长时间运行的情况下,检查系统是否存在内存泄漏、资源耗尽等问题。可以使用可靠性测试工具(如Gor、Chaos Monkey等)来模拟异常情况,并观察系统是否能够恢复正常。 请注意,以上只是一些常见的性能测试任务,具体的测试活动应该根据您的系统和需求来制定。希望对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值