网安入门02-信息收集

已于 2023-12-25 11:10:07 修改
阅读量371 收藏 7
点赞数 8
分类专栏: CISP-PTE备考之路 文章标签: php 服务器 网络
于 2023-12-10 11:20:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61499194/article/details/134905620
版权

Whois查询

站长之家

子域名查询

在线子域名二级域名查询工具

Site:baidu.com

敏感目录/文件/CMS类型

Alt

CDN

Alt

旁站C段查询

如果目标站是在无懈可击,那就可以尝试从同服务器部署的其他网站入手,拿下目标服务器的同时目标站也拿下了

同IP网站查询

端口开放信息

服务和安全是相对应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着服务器面临的威胁越大

端口扫描工具:nmap,御剑
Alt

GitHub查询

可以在Github上查询网站的关键字或者路由,来看看有没有值得注意的信息。例如网站的源码和账号密码

谷歌hack语法

Alt

挑不动
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
超哥赠书第一期:安恒“网安三剑客” - 大模型时代下的网络安全实战指南
xcbeyond|疯狂源自梦想,技术成就辉煌
05-31 886
大模型风潮已掀起,各大巨头争相入局,从ChatGPT到Sora,全球的AI应用“卷出了花”。然而,网络安全人员在享受AI技术带来的便捷之余,也不得不面对一系列新兴的安全挑战,无法忽视。
2024年网安最新DC-1靶场教程(1),网络安全开发基础在线培训学校
2401_84298087的博客
05-01 369
查看相关参数拿到第一个flag拿到第二个flag登录数据库登录cms,拿到flag3发现flag4。
2024年最新CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1),2024年最新看看这篇文章吧
2401_84301315的博客
05-06 890
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
认证保障人员安全信息怎么填/认证保障人员安全信息包括-入门网安自学
程序员六七的博客
06-03 184
近日,上海灵才科技有限公司接好活平台系统成功通过国家信息系统安全等级保护三级备案认证(证书编号:31010950012-22001,以下简称“等保三级”)
网安安全面试-docx
08-28
网安安全面试-docx
网安开源工具-漏洞管理
11-07
Aqua Trivy Faraday Security OpenVAS Vuls archerysec-2.0.5.tar.gz lynis-3.0.9.tar.gz nikto-master.zip smbmap-1.9.1.tar.gz
网安-2016-V2.0.docx
09-19
网安-2016-V2.0.docx
北邮网安导论实践-ARP欺骗攻击实验
08-07
北邮网安导论实践-ARP欺骗攻击实验
网安 重要 ctf -笔记.xlsx
12-02
网安 重要 ctf -笔记
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 709
网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 240
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 376
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 990
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 208
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
应急靶场(11):【玄机】日志分析-apache日志分析
OneMoreThink
07-30 295
题目提交当天访问次数最多的IP,即黑客IP黑客使用的浏览器指纹是什么,提交指纹的md5查看index.php页面被访问的次数,提交次数查看黑客IP访问了多少次,提交次数查看2023年8月03日8时这一个小时内有多少IP访问,提交次数靶场地址:https://xj.edisec.net/challenges/291、提交当天访问次数最多的IP,即黑客IP已知中间件是Linux上的Apache,常见日...
如何排查和解决PHP连接数据库MYSQL失败写锁的问题
qq_33665793的博客
07-30 559
并把此服务器加入到定期排查的服务器集合中,因此服务器当时是使用的分公司购买的,所以遗漏了。本文将介绍一些常见的排查步骤和解决方法,帮助开发者快速定位和解决PHP连接数据库失败的问题。首先,确保你的PHP代码中的数据库连接凭据(主机名、用户名、密码、数据库名)是正确的。- **Ping命令**:从Web服务器上执行ping命令,检查是否能够成功到达数据库服务器。- **数据库名错误**:确认连接时使用了正确的数据库名称。- **主机名错误**:确保使用正确的主机名或IP地址。
PHP表单必需字段
红客网络编程与渗透技术
07-28 351
PHP中处理表单时,确保必填字段被正确填写是非常重要的。这通常涉及到在客户端(使用HTML5)和服务器端(使用PHP)进行验证。以下是一个关于PHP表单必需字段的详细教程,包括如何在客户端和服务器端进行验证。
跨境电商独立站:Shopify/Wordpress/店匠选哪个?
dongdonglin77的博客
07-26 992
商家需要根据自己的资源、能力和市场定位,选择最适合自己的建站工具,并制定有效的运营计划。通过持续的市场调研、品牌建设、流量获取和客户服务,商家可以在独立站的道路上实现可持续发展。
"北邮网安导论实践-ARP欺骗攻击实验及其分析
本次实验是关于ARP欺骗攻击的实践,旨在通过在Kali Linux上使用多种工具实现基于ARP欺骗的攻击手段,并对其进行分析。 实验环境搭建如下: 攻击机: Kali Linux - IP地址: 192.168.75.129 - MAC地址:00:0c:29:a0:0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

挑不动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值