网易白帽子课程---------目标搜索学习笔记

最新推荐文章于 2023-03-14 21:48:10 发布
最新推荐文章于 2023-03-14 21:48:10 发布
阅读量497 收藏 1
点赞数
文章标签: efficient src
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cynthrial/article/details/94430144
版权

搜索引擎语法

  1. 百度 右上角设置含有高级设置
    demo:
    site:"(testphp.vulnweb.com )"login"

  2. bing 国际版ip:【0.0.0.0】可以查看旁站

  3. Google Hack
    谷歌也有高级搜索选项
    常用语法;
    info: 站点的基本信息
    site: 搜索特定站点
    inurl: 搜索url中包含字符串的网址

     inurl: passlist.txt
or
site:testphp.vulnweb.php inurl:(login|admin)

    intitle:页面标题中
    intext: 页面内容中
    filetype:特殊后缀

网络空间搜索

shodan zoomeye fofa 等等
例:
搜索phpmyadmin 的站点
a759b3a2327a489fe3f479b7bb5c8e22.png
直接从我的笔记导入的,图片加载不出来。。。。。。。。。,不想调了QAQ
搜搜组件 “公网设备”或者Web服务
94d8d90a42f952a420b24e6f41a13bf8.png

在线Web工具

whatweb.net
ipip.net 查询ip
www.cmd5.com 查询md5 或者多种算法
站长之家

[安全圈info](%3Ca href=“https://www.anquanquan.info/”%3Ehttps://www.anquanquan.info/%3C/a%3E) 是一个很好的安全导航网址

获取信息举例

搜索引擎
info:testphp.vulnweb.com 查看网站基本信息
site: xxxxxx inurl:phpinfo.php 查看phpinfo 泄露页面搜索

找一些有数据库交互的界面
site:xxxx inurl: php?

找日志文件
site:xxxxx filetype:log

找目标站点的缓存
cache: xxxxxxx.com

网络设备搜索:
先看API文档
搜素语法: app:IIS 搜索IIS服务器
app:IIS app:DedeCMS 搜索DedeCMS的目标站点
port:21 搜索指定端口

cynthrial
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文读懂 Web 安全
u011192674的博客
07-28 858
Web 安全是互联网中不可或缺的一个领域,这个领域中诞生了大量的黑帽子与白帽子,他们都是安全领域的王者,在平时里,他们利用各种巧妙的技术互相博弈,时不时就会掀起一场 Web 安全浪潮,真可谓神仙打架,各显神通。 本文从一个吃瓜群众的角度,聊一聊 Web 安全的一些有趣故事。 安全世界观 安全攻防案例 总结与思考 安全世界观 在互联网发展之初,IE 浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻。但随着互联网的不断发展发展,一个网页能做的事情越来越多,除了看新闻,我们还可以看视
中国白帽子调查报告-2019
01-07
中国白帽子调查报告-2019通过中国中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白...
如何快速入门白帽子黑客
bdfcfff77fa的博客
03-10 408
Hello!大家好!欢迎来到网络安全情报局,最近收到很多小伙伴的私信,对黑客技术很感兴趣,但是不知道如何着手学习,今天就为大家带来详细的解答。话不多说,直接进入正文。
白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1540
白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 972
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
全网最详细的网络安全(白帽子)入门教程,282G资源无偿分享
QIANDXX的博客
03-14 525
全网最详细的网络安全(白帽子)入门教程,282G资源无偿分享
红帽子RedHat-Linux9.0简体中文版安装卸载方法.doc
11-29
红帽子RedHat-Linux9.0简体中文版安装卸载方法.doc
Python-写给白帽子的数据科学手册
08-10
《Python-写给白帽子的数据科学手册》是一本专门针对网络安全领域的数据科学指南,它将Python编程语言与信息安全的专业知识相结合,旨在帮助“白帽”黑客(即合法的安全研究人员)利用数据科学工具来提升其在安全...
教育科研-学习工具-“帽式”补漏器.zip
08-10
它可能包含各种学科的练习题库、解析、模拟测试等,这些内容都是根据课程大纲和教学目标精心编排的。通过使用这样的工具,教师可以更准确地了解学生的掌握程度,调整教学计划,而学生则能自我检测和巩固学习成果。 ...
曹鹏SEO视频教程-18.白帽子SEO.rar
07-09
白帽子SEO.rar" 提供的是一个关于搜索引擎优化(SEO)的专业教学内容,重点在于讲解白帽SEO技术。白帽SEO是遵循搜索引擎算法并注重用户体验的一种优化方法,它强调长期稳定且合法的提升网站排名。 【描述】中的信息...
网易白帽子黑客训练营笔记(2)
weixin_52180702的博客
07-22 3649
安全测试 DVWA靶场漏洞详解 安全工具讲解 网易白帽子黑客训练营笔记2 web安全体系
白帽子学习笔记)前渗透——SQL注入
冬的博客
08-23 764
注入详解 目录 注入详解 SQL注入 SQL注入漏洞的产生必须满足两个条件: SQL注入漏洞的危害 注入判断: SQL注入类型: 数字型: 字符型: 布尔盲注: 时间盲注: 报错注入: 联合注入: 堆查询注入: 宽字节注入: 按注入点类型 数字型 字符型 搜索型 按执行效果类型 布尔盲注 时间盲注 报错注入 宽字节注入 DNSlog外带 sqli-labs部分总结 第五关——基于'字符型报错 第六关——基于"字符型报错 第七关——文件读写注入 第八
2018最新网易云课堂 web白帽子培训教程 价值2000元
weixin_44219565的博客
12-25 1275
课程介绍:网易白帽子教程就是网易云课堂微专业白帽子黑ke训练营教程,来自以品质著称的网易云课堂的《Web安全工程师微专业》,由7位网易安全大牛与多位云课堂教育专家匠心打造,是一套从入门到进阶,理论联系实践的全方位学习方案。课程目录:第一章 Web简介   第一节.Web介绍 第二节.Web通信 第二章 Web开发基础知识   第一节.前端开发基础——HTML 第二节.前端开发基础——Jav...
网易web白帽子
Spring Lee的博客
01-30 3339
01.Web基础知识 web工作流程 浏览器,DNS,服务器,资源解析(文档,图像,视频) 02.WEB安全基础 常见安全问题 xss:跨站脚本,恶意脚本 <span class="name">{{name}}</span> name='星辰<script>alert('SB')</script>' <sp...
给大家总结的一份白帽子成长进阶指南(内附学习资源)
白帽技术与网络安全
04-28 3452
首发公众号:白帽技术与网络安全 前言 最近翻知乎看到了好多人问如何入门成为一名光荣的白帽子,在这里我将一些大佬的回答再加上我自己的想法进行了系统性的梳理,希望对刚入门的小萌新有一些帮助。 入坑前你必须了解的事 法律法规 道路千万条,安全第一条。在深入学习之前我们必须要知道在什么框架下行事 《中华人民共和国刑法》 《中华人民共和国网络安全法》 《网络安全等级保护制度2.0》 什么是...
白帽子新手上路(一)
11-19 6527
【这篇文章我在TSRC征文的时候发表过,考虑到TSRC的文章并不对外界公开,我又把它发表在这里,如果有网友在TSRC看到过,没关系,也是我发的。】      这是一篇针对想成为白帽子的网友的文章,关于白帽子,借用百科中的描述:“白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。”
从零开始学习WEB安全—-1白帽子20150308
bdbjxsr的专栏
09-14 1810
花了一个过年的时候过了一遍白帽子WEB安全一书(精读比例50%),其中还跳过了加密算法漏洞的一章,理由会在后面补充。起初的想法是100%精读的,但是书本写的思维比较跳跃,虽然是出自淘宝安全大神,但是对于初学的菜鸟来说好多地方还是比较晦涩,所以就改变初衷,当作一个科普来读了。 下面是对本书的理解: 能感受到作者试图将书写成一本科普读物的意图,其中也穿插了许多基础概念的讲述,但事实上对于我
白帽子学习笔记 22】网络扫描与网络侦查
python_LC_nohtyp的博客
10-28 1841
文章目录0x01网络扫描与网络侦查的目的0x02 常用工具介绍1x01 Google Hack1x02 Nmap1x03 Winhex1x04 Metasploit0x03 被动扫描0x01 麻省理工学院网站中文件名包含“network security”的pdf文档0x02 照片信息解析 0x01网络扫描与网络侦查的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。这些信息主要包括目标的操作系统类型及版本、目标提供哪些服务、各服务的类型、版本以及相关的
网易资源--重新理解
学徒ZSX
01-03 792
404mj.diandian.com/post/2014-03-23/40061348879 网上的学习资源真的很多,只要用心学习,善于学习,善于发现,并且是真的想学习,想学好,就没有什么事情能够阻挡你。要会学习,听说读写看多方面刺激。 另外,扯点题外话,在网易,搜狐,新浪三大门户网站之中,我一直比较欣赏网易的东西,内涵不张扬。挺不错的! http://jingyan
R语言实战笔记--第九章 方差分析
最新发布
08-25
R语言实战笔记第九章介绍了方差分析的内容。方差分析是一种用于比较两个或多个组之间差异的统计方法。在R语言中,可以使用lm函数进行方差分析的回归拟合。lm函数的基本用法是: myfit <- lm(I(Y^(a))~x I(x^2) I(log...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值