网络安全菜鸟学习之提升篇——信息收集(二)

最新推荐文章于 2024-05-30 08:30:00 发布
最新推荐文章于 2024-05-30 08:30:00 发布
阅读量467 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqzszzy/article/details/113443798
版权

这一篇我们主要来学习一下二级域名和目录的查询方法以及谷歌骇客语法的进阶使用。
首先,我们来谈谈二级域名的查询。
我个人喜欢用的是潮汐的指纹识别平台,它这个平台的优点在与它可以收集到cms、子域名、旁站、c段等信息。(http://finger.tidesec.com/)
在这里插入图片描述
注:我之前忘讲了这几个名词的意思,这里补充一下。
cms:所谓的cms就是内容管理系统,简单点说就是网站框架。我们收集它的信息其目的是————通过对方的cms,在网上找到该cms曾经爆出的漏洞或者网站源码。
旁站:同一服务器下的不同网站。
c段:同网段不同服务器。
好,说了子域名的查询方法,现在我们来说说的目录查询方法。
目录的查询工具我一般会用7kbscan-WebPathBrute,这个工具除了自己可以加字典外,它还可以修改速度(https://github.com/7kbstorm/7kbscan-WebPathBrute)在这里插入图片描述
好,到了这一章的重点了————谷歌骇客语法的进阶使用。
我们之前的时候学习谷歌骇客语法时,就一个一个单一的使用,感觉好像没有什么用途私的。
但是如果有人告诉你单单凭借谷歌骇客语法就可以挖洞,你信不信?
我最近在教育行业漏洞报告平台挖洞,我最开始挖的洞就是单单通过谷歌骇客语法挖到的。
我是怎么做的?
我是把几个与一起使用实现的。
比如说我搜索指定域名xxx下的文件类型为xls且包含了学号两个关键字的信息。
site:xxx filetype:xls 学号
这个时候,如果出现了信息是不是很有可能是敏感信息?
如果说把学号换成别的比如ID 。。。的中文不讲了,不讲了。大家自己悟。
(ps:短是短了点,但还是求各位看官给点评论和关注)

红尘之尘一月
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-27
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访 问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3代表请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理 2、X-Real-IP,一般只记录真实发出请求的客户端IP,上面的例子,如果配置了X-Read-IP,将会是X-Real-IP: 1.1.1.1 四、自定义User Agent头这个不必解释了吧。 五、自定义错误页面关键字这个针对修改了错误页面的网站的功能大家常用所以我也不在这里多啰嗦了。 六、http访问方法HEAD GET POST 三种方式,head请求扫描速度最快但是准确率不如以下两种,post请求是为某些情况绕过waf使用的。 七、延时扫描功能勾选效果是:单线程扫描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站免于频繁访问被认为是CC攻击。(默认两秒已经能过云锁以及安全狗的默认CC设置) 八、扫描类型分别对应同目录下多个txt文件自定义对应的文件是custom.txt,后缀格式为”.xxx”,如不需要后缀可以不填直接将字典内容修改为”111.svn”此类即可。 九、状态码我也不多解释了 十、双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。 十一批量导入的Url与填写的Url都需要以http:// https://开头的格式。 十二字典编码为UTF8如需使用含中文或其他特殊语言路径字典请修改字典文件编码为UTF8 另外说一句字典有点乱我也没有精力去仔细弄了希望有人能整理一份分享给大家也可以私下联系我我来收集整理多谢大家
7kbscan-WebPathBrute.1.6.2.zip
11-21
7kbscan-WebPathBrute Web路径暴力探测工具
网络安全学习提升篇——信息收集(一)
gqzszzy的博客
01-22 474
前言:从这篇文章开始,我们就进入了提升篇。提升篇的作用主要是对我们之前学习的内容进行提升和拓展。至于漏洞篇,如果后面我觉得有什么需要讲的,我会再写一些文章。同时,我也欢迎粉丝私信我想学习的内容。 好了,现在我们正式开始。 首先,我们先来学习,如何获取操作系统的信息。 首先,我们来学习一款信息收集的工具。 ...
网络安全学习信息收集篇(一)
gqzszzy的博客
07-19 454
前言:信息收集篇包含了一些常见的收集内容与某些常见的收集方法。 1.操作系统信息 常用方法:在导航页上更改大小写。 例:www.xxxxx.com/index.html(这个域名我乱写的) 我们把它改为www.xxxxx.com/index.Html 如果网站出现错误,那么该网站使用的操作系统为Linux,反之windows。(利用了Linux对大小写敏感,windows对大小写不敏感) 2.数据库信息 常用方法:利用zenmap进行端口扫描或者利用字典扫描。扫描以后再进行判断。 判断规则:asp+acce
7kbscan-WebPathBrute:一款强大的Web路径暴力破解工具
最新发布
weixin_68416970的博客
05-30 1036
探索7kbscan-WebPathBrute:一款强大的Web路径暴力破解工具
探索7kbscan-WebPathBrute:一款强大的Web路径暴力破解工具
gitblog_00046的博客
03-26 832
探索7kbscan-WebPathBrute:一款强大的Web路径暴力破解工具 项目地址:https://gitcode.com/7kbstorm/7kbscan-WebPathBrute 在网络安全领域,测试和强化Web应用程序的安全性至关重要。7kbscan-WebPathBrute是一个开源项目,专为Web路径漏洞检测而设计,它利用了Python的高效性能,帮助安全研究人员和开发者找出潜在的...
浅谈——web安全测试
01-27
一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的...
从顺丰、之争来看如何保护大数据信息安全、建立大数据防泄漏解决方案
10-01
主要介绍了从顺丰、之争来看如何保护大数据信息安全、建立大数据防泄漏解决方案,需要的朋友可以参考下
先飞笔记——金融生学神经网络
12-22
先飞笔记——金融生学神经网络keras一、下载Anaconda二、安装三 、准备工作四、安装keras五、试运行 一、下载Anaconda 下载链接:清华镜像。按照自己系统选择最新版的anaconda3。 二、安装 默认安装,可以自己...
一起学linux内核源码之基础准备篇
02-25
其中的硬件系统就是我们看到的整个手机了,cpu啊,内存啊,这些不拆开来看不到的,和触摸屏啊,按键之类看以看到的。操作系统内核就是我们说的android了,不过他包括了linux的内核了。操作系统服务就是android的一套...
也能玩硬件——CPU篇.pdf
09-24
"也能玩硬件——CPU篇.pdf" CPU(Central Processing Unit)是计算机系统中最重要的一个部件,是整个计算机系统的运算控制中心。CPU 的内部结构可以分为控制、逻辑和存储三大部分。如果将 CPU 比作一台机器,...
7kbscan-WebPathBrute-master.zip
04-15
7kbscan-WebPathBrute Web路径暴力探测工具
7kbscan-WebPathBrute v1.6.0 最新编译版
08-29
介绍 Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。 功能 先说说并发线程数吧(多线程),虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 超时时间自己视情况而定 也不必多介绍了。 三、这个随机xff头和xr头 套用百度上一段话 能懂得自然懂得 不懂得也无所谓 很少能碰见需要用到的这种情况 勾选后每次访问都会随机生成这两个IP值 如果线程开的大 可能比较耗cpu。 X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4
7kbscan(目录扫描神器)
06-17
7kbscan-WebPathBrute Web路径暴力探测工具,这个就点一下exe文件,应该就装好了。
WebDetector网站下载资源探测器源代码
11-15
本人写的益而高小程序。输入一个网站的网址,自动探测该网站中所有下载的链接,生成xml保存到本地。支持多线程。同时探测多个站点。只是没有说明文档。
推荐几款优秀的目录扫描工具,【金三银四】
m0_56169789的博客
04-07 1801
目录扫描在渗透测试中是不可或缺的一环,其中的重要性不言而喻。这里推荐几款个人使用觉得的还不错的扫描工具。
web安全-绕过Waf
weixin_45729611的博客
07-31 1109
web安全自学记录
2000G安全攻防教程:黑客与网络安全资源汇总
本资源是一份针对信息安全领域,特别是网络安全和白帽子技术的综合学习材料。它包含了一系列教程、视频和文档,旨在帮助安全从业人员提升攻防技能,避免常见陷阱,以及提高对网络空间安全的理解。以下是部分关键知识...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值