m0_48520508的博客

0x01简介子域名（或子域；英语：Subdomain）是在域名系统等级中，属于更高一层域的域。比如，mail.example.com和calendar.example.com是example.com的两个子域，而example.com则是顶级域.com的子域。例如：子域名就是指顶级域名的下一级，比如http://a.com是个顶级域名，http://bbs.a.com、http://mail.a.com这类的域名就是子域名，子域名又叫多级域名。0x02收集方式1.使用Google语法搜索site:

0x01简介CDN：全称Content Delivery Network，即内容分发网络，其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。0x02收集方式首先需要确认目标网站是否使用了CDN，可使用多地ping的方式。如使用CDN，需绕过C

0x01简介网站指纹：网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。0x02收集方式1.在线cms指纹识别http://whatweb.bugscaner.com/look/云悉指纹https://www.yunsee.cn/2.浏览器插件Wappalyzer0x03利用方式1.识别出的框架可搜索历史爆出过的漏洞，尝试使用POC/EXP2.识别出的网站脚本语言可选择对应字典扫描目录使用baidu.com搜索nginx

0x01简介扫目录：使用字典对网站目录进行爆破，探测可能存在的文件夹或文件。接口：JS代码/网页注释中含有很多链接，其中一些链接很难通过扫目录发现。0x02收集方式1.御剑目录扫描2.dirbusterdirbuster是kali中目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描，也支持基于字典暴力扫描，还支持纯暴力扫描。3.Webdirscanhttps://github.com/TuuuNya/webdirscan4.Dirmaphttp

0x01简介GoogleHack（谷歌语法）是指使用Google等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。比如使用搜索包含指定url：inurl:xxx，搜索包含指定标题：intitle:xxx。使用这种搜索方式通常可以避免大海捞针式的搜索目标，可以极大的缩小搜索范围，甚至直接定位到自己想要的目标。同样的技巧还有很多，常用的Github也可以实现。0x02收集方式1.Google语法inurl:搜索输入字符是否存在于URL中

0x01简介1."端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。2.特定的端口有默认特定的服务3.端口信息收集可以帮助我们找到更多目标网站的功能点，更全面地对目标网站进行测试。0x02收集方式1.nmap、Masscannmap -p 1-65535 -sV，-p指定扫描全部端口，-sv查看服务版本号2.使用御剑工具扫描端口3.在线网站端口扫描https://www.sojson.com/zz/portscan.html4.使用浏览器

0x01 简介旁站：旁站是和目标网站在同一台服务器上的其它的网站。C段：C段是和目标服务器ip处在同一个C段的其它服务器。0x02 收集方式1、使用网站，站长之家：http://stool.chinaz.com/same2、使用御剑工具进行扫描3、使用Nmap和Masscannmap -p 22,21,443,8080 -Pn 192.168.10.0/24masscan -p 22,21,443,8080 -Pn --rate=1000 192.168.10.0/244、使用FO

0x01简介信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。如果收集没有收集到足够多的可以利用的信息，我们很难进行下一步的渗透whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。0x02收集方式很多网站都可以收集到wh