自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 收藏
  • 关注

原创 真实IP地址收集

CDN:content delivery network,内容分发网络。 ping判断cdn存在。 绕过can得到真正的IP 内部邮箱地址源。 网站phpinfo文件。 分站IP地址,查询子域名。 国外访问 https://ask.ca.com/en/ping.php 查询域名解析记录 https://viewdns.info 验证真的IP地址,将IP打开是就是。 ...

2021-02-16 19:10:04 197

原创 敏感信息收集

Google hack: site,inurl,intext,filetype,intitle,link,info Https://www.exploit-db.com/google-hacking-databask HTTP响应收集server信息 http响应方法 浏览器审计工具和Burpsuite等 python脚本 eg: import requests r = requests.get(‘目标’) print(r.headers) ...

2021-02-13 22:43:48 113

原创 端口信息收集

一个IP 可以有2^16=65536个端口,端口由端口号标记,端口号范围0-65535. win命令行netstat -anbo. 使用tcp/udp协议向目标端口发数据包,等待返回数据包,来判断端口状态。 使用nmap探测。nmap -A -v -T4 IP 使用masscan. 使用在线网站。 在线查找端口爆破方式。 防御 关闭不必要端口。 设置防火墙。 更新密码。 更新软件打补丁。 ...

2021-02-10 23:35:18 127

原创 web站点信息收集

CMS:内容管理系统 对查询到的CMS可以利用 https://bugs.shuimugan.com查询CMS的漏洞。 探测工具: 御剑后台扫描工具 wwwscan命令行工具 dirb命令行工具 dirbuster扫描工具 WordPress测试用wpscan

2021-02-07 23:03:16 197

原创 子域名信息收集

主域名不行,就从二级域名入手靠近。 子域名挖掘工具: Maltego CE, wydomain, subDomainsBrute, dnsmaper, layer 搜索引擎挖掘: 输 site:域名 第三方网站: http://tool.chinaz.com/subdomain, https://dnsdumpster.com/ 证书透明度公开日志枚举: https://crs.sh/,http://census.io/ 其他途径:https://phpinfo.me/domain, http://dns.

2021-02-04 18:58:50 121

原创 域名信息收集

域名 电脑发送域名从DNS服务器得到IP,电脑在通过IP发送请求到web服务器,web服务器最终响应请求。 WHOIS 电脑建立tcp43端口,Whois服务器响应。 查询可以用网页和命令行whois + 域名,可以得到注册者的一些信息。 ICP备案 国家对互联网信息分为的经营性的实行许可制度,非经营性的得备案。 直接网页查询。 ...

2021-02-01 16:55:19 78

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除