笔记
mibaibai
这个作者很懒,什么都没留下…
展开
-
真实IP地址收集
CDN:content delivery network,内容分发网络。ping判断cdn存在。绕过can得到真正的IP内部邮箱地址源。网站phpinfo文件。分站IP地址,查询子域名。国外访问 https://ask.ca.com/en/ping.php查询域名解析记录 https://viewdns.info验证真的IP地址,将IP打开是就是。...原创 2021-02-16 19:10:04 · 174 阅读 · 0 评论 -
敏感信息收集
Google hack: site,inurl,intext,filetype,intitle,link,infoHttps://www.exploit-db.com/google-hacking-databaskHTTP响应收集server信息http响应方法浏览器审计工具和Burpsuite等python脚本eg:import requestsr = requests.get(‘目标’)print(r.headers)...原创 2021-02-13 22:43:48 · 95 阅读 · 0 评论 -
端口信息收集
一个IP 可以有2^16=65536个端口,端口由端口号标记,端口号范围0-65535.win命令行netstat -anbo.使用tcp/udp协议向目标端口发数据包,等待返回数据包,来判断端口状态。使用nmap探测。nmap -A -v -T4 IP使用masscan.使用在线网站。在线查找端口爆破方式。防御关闭不必要端口。设置防火墙。更新密码。更新软件打补丁。...原创 2021-02-10 23:35:18 · 110 阅读 · 0 评论 -
web站点信息收集
CMS:内容管理系统对查询到的CMS可以利用 https://bugs.shuimugan.com查询CMS的漏洞。探测工具:御剑后台扫描工具wwwscan命令行工具dirb命令行工具dirbuster扫描工具WordPress测试用wpscan原创 2021-02-07 23:03:16 · 169 阅读 · 0 评论 -
子域名信息收集
主域名不行,就从二级域名入手靠近。子域名挖掘工具: Maltego CE, wydomain, subDomainsBrute, dnsmaper, layer搜索引擎挖掘: 输 site:域名第三方网站: http://tool.chinaz.com/subdomain, https://dnsdumpster.com/证书透明度公开日志枚举:https://crs.sh/,http://census.io/其他途径:https://phpinfo.me/domain, http://dns.原创 2021-02-04 18:58:50 · 102 阅读 · 0 评论 -
域名信息收集
域名电脑发送域名从DNS服务器得到IP,电脑在通过IP发送请求到web服务器,web服务器最终响应请求。WHOIS电脑建立tcp43端口,Whois服务器响应。查询可以用网页和命令行whois + 域名,可以得到注册者的一些信息。ICP备案国家对互联网信息分为的经营性的实行许可制度,非经营性的得备案。直接网页查询。...原创 2021-02-01 16:55:19 · 55 阅读 · 0 评论