网易白帽子课程---------目标搜索学习笔记

最新推荐文章于 2021-10-26 19:52:03 发布
最新推荐文章于 2021-10-26 19:52:03 发布
阅读量520 收藏 1
点赞数
文章标签: efficient src
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cynthrial/article/details/94430144
版权

搜索引擎语法

  1. 百度 右上角设置含有高级设置
    demo:
    site:"(testphp.vulnweb.com )"login"

  2. bing 国际版ip:【0.0.0.0】可以查看旁站

  3. Google Hack
    谷歌也有高级搜索选项
    常用语法;
    info: 站点的基本信息
    site: 搜索特定站点
    inurl: 搜索url中包含字符串的网址

     inurl: passlist.txt
or
site:testphp.vulnweb.php inurl:(login|admin)

    intitle:页面标题中
    intext: 页面内容中
    filetype:特殊后缀

网络空间搜索

shodan zoomeye fofa 等等
例:
搜索phpmyadmin 的站点
a759b3a2327a489fe3f479b7bb5c8e22.png
直接从我的笔记导入的,图片加载不出来。。。。。。。。。,不想调了QAQ
搜搜组件 “公网设备”或者Web服务
94d8d90a42f952a420b24e6f41a13bf8.png

在线Web工具

whatweb.net
ipip.net 查询ip
www.cmd5.com 查询md5 或者多种算法
站长之家

[安全圈info](%3Ca href=“https://www.anquanquan.info/”%3Ehttps://www.anquanquan.info/%3C/a%3E) 是一个很好的安全导航网址

获取信息举例

搜索引擎
info:testphp.vulnweb.com 查看网站基本信息
site: xxxxxx inurl:phpinfo.php 查看phpinfo 泄露页面搜索

找一些有数据库交互的界面
site:xxxx inurl: php?

找日志文件
site:xxxxx filetype:log

找目标站点的缓存
cache: xxxxxxx.com

网络设备搜索:
先看API文档
搜素语法: app:IIS 搜索IIS服务器
app:IIS app:DedeCMS 搜索DedeCMS的目标站点
port:21 搜索指定端口

cynthrial
关注
web安全[网易白帽子课程笔记+体会]-01web基础
u012489903的博客
06-14 570
web安全-01web基础一、简介1、什么是web2、web发展史2.1、web1.02.2、web2.03、web网页打开流程 一、简介 1、什么是web web是world wide web万维网的缩写 2、web发展史 2.1、web1.0 初期都是1.0,比如个人网站、门户网站,新浪,网易等,静态信息为主,不可添加修改。 主要是人与服务器互动 安全问题主要为针对服务器的SQL注入、文件包含、文件上传、挂马、暗链、命令执行等 2.2、web2.0 现在的万维网,比如csdn博客、百度贴吧等,可评论
中国白帽子调查报告-2019
01-07
中国白帽子调查报告-2019通过中国中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白帽子调查报告中国白...
白帽学习路线
12-29
我的白帽学习路线-猪猪侠 我的白帽学习路线-猪猪侠 我的白帽学习路线-猪猪侠
网易web白帽子学习笔记
weixin_30731305的博客
10-28 992
部分转载他人 一、web基础知识 1.1.1web介绍 world wide web 万维网 web1.0  个人网站、门户站点 静态页面 web2.0  微博、博客交互式页面 随之而来有一些安全问题: 用户通过浏览器访问网站,浏览器对服务器请求资源 web工作流程: 浏览器工作流程: web是什么? web发展分为哪几个阶段? web安全问题的发展形式...
白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1851
白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
适合白帽子学习的一些网站
m0_37146044的博客
07-21 1104
适合白帽子学习的一些网站(更新中。。。) https://www.freebuf.com http://www.52bug.cn
Python-写给白帽子的数据科学手册
08-10
《Python-写给白帽子的数据科学手册》是一本专门针对网络安全领域的数据科学指南,它将Python编程语言与信息安全的专业知识相结合,旨在帮助“白帽”黑客(即合法的安全研究人员)利用数据科学工具来提升其在安全...
教育科研-学习工具-“帽式”补漏器.zip
08-10
它可能包含各种学科的练习题库、解析、模拟测试等,这些内容都是根据课程大纲和教学目标精心编排的。通过使用这样的工具,教师可以更准确地了解学生的掌握程度,调整教学计划,而学生则能自我检测和巩固学习成果。 ...
行业资料-交通装置-一种帽子型景观车棚.zip
09-11
行业资料-交通装置-一种帽子型景观车棚.zip
曹鹏SEO视频教程-18.白帽子SEO.rar
07-09
白帽子SEO.rar" 提供的是一个关于搜索引擎优化(SEO)的专业教学内容,重点在于讲解白帽SEO技术。白帽SEO是遵循搜索引擎算法并注重用户体验的一种优化方法,它强调长期稳定且合法的提升网站排名。 【描述】中的信息...
白帽子 web安全工程师 全套教程课程
03-23
更多资料请加
白帽子修炼第一步(理论篇)-①(密码mst001)
05-29
米斯特安全培训学院白帽子第一期视频
白帽子修炼第一步(理论篇)-②(密码mst002)
05-29
米斯特学院网络安全培训第一期
网易云课堂微专业—Web安全工程师】【网易白帽子黑客”训练营】笔记
柯北C0byのBlog
10-26 5943
** 前言&Tips: **:本课程适用于白帽子快速入门,即掌握最少且必要的知识。 《网易云课堂微专业—Web安全工程师》,又名:《网易白帽子黑客”训练营》 の 课程笔记前言&Tips:Web基础知识第一章第一节第二节第二章第一节 HTML超文本标记语言第二节 JS基础第三节 Web服务端第四节 后端第五节 PHPWeb安全基础第一章 常见Web安全问题第二章第一节 XSS (Cross Site Script/跨站脚本)第二节 CSRF(跨站请求伪造)第三节 点
白帽子学习笔记】CTF实践
python_LC_nohtyp的博客
12-05 2751
白帽子学习笔记】CTF实践 文章目录【白帽子学习笔记】CTF实践0x01 实验知识点1x01 什么是CTF?1x02 CTF竞赛模式1x03 CTF各大题型简介0x02 获取Web Developer中的flag 0x01 实验知识点 1x01 什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已
白帽子学习计划(三阶段)
weixin_34202952的博客
11-24 281
第一阶段:加密解密(1)逆向(2)PE知识强化(写PE分析工具)(3)脱壳加壳(4)免杀(5)逆向算法的研究(5)将视频破解,写出注册机掌握语言:PythonC++C (get)汇编 (get):还是要多总结一些潜规则API编程Linux指令:第二阶段:web***可以给360提交一些漏洞第三阶段:基础再加固计算机网络:数据结构的实现(1500):操作系统:...
【资源】Web安全工程师-网易白帽子黑客”训练营
weixin_30347009的博客
02-17 664
一直想要了解Web安全方面的知识,之前买了一本大名鼎鼎的《白帽子讲Web安全》,书虽然写得很好,但是比较适合有些基础的同学。一直在想有没有适合无基础小白的入门教程,终于在网易云课堂上发现了这门课程: Web安全工程师-网易白帽子黑客”训练营 是由网易信息安全部的几位Web安全工程师制作并授课的,绝对是小白的入门首选。 首先,这门课程循序渐进。从Web基础知识和安全基础开始介...
白帽子讲Web安全》| 学习笔记之Web框架安全
qq_42646885的博客
07-12 6050
第12章 Web框架安全 1、MVC框架安全 MVC是Model-View-Controller的缩写。它将web应用分为三层,View层负责用户视图、页面展示等工作,Controller负责应用的逻辑实现,接收View层传入的用户请求,并转发给对应的Model做处理;Model层则负责实现模型,完成数据的处理。 在Spring框架中可以使用spring security来增加系统的安...
白帽子学习笔记——浏览器安全
gam0n的博客
09-02 374
同源策略: 影响源的因素有host(域名或IP地址,如果是IP地址则看作一个根域名)、子域名、端口、协议; 在浏览器中,<script>,<img>,<iframe>,<link>等标签都是可以跨域加载资源,不受同源策略影响, 这些带"src"属性的标签每次加载时,实际上是有浏览器发起一次GET请求; XMLHttpRequest通过src属...
NC-Verilog仿真教程:使用NC-Launch与SimVision调试
编译完成后,工作库(显示为帽子图标)下会产生对应的编译结果文件。这些文件包括了经过编译和综合的设计模块,是进一步仿真和分析的基础。 SimVision是Cadence的统一图形化调试环境,它可以用来调试用Verilog、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值