信息收集
关注
分享
扫一扫
文章平均质量分 76
星星程序猿
不是一件事很难,你才不想做。
而是因为你不想做,让这件事很难。
展开
-
10-Git信息收集
修改仓库难以管理整个工程直接打包,占用空间过多。原创 2023-12-26 18:13:26 · 160 阅读 · 0 评论 -
9-目录扫描信息收集
部署的网站有一些敏感文件配置文件 xxx.cfg数据文件xxx.sql.tar.gz目录/backup/conf/admin会泄露哪些信息数据库用户名和密码服务器的用户名和密码网站源码数据库的文件为什么会泄露?配置不当的问题本地文件包含PHPheader.phpcommon.phpfooter.phpinclude("路径/文件") include("../../..")require();dvwa靶场。原创 2023-12-26 18:12:20 · 156 阅读 · 0 评论 -
8-网络空间搜索引擎
1996年,斯坦福大学1998年 Google。原创 2023-12-25 08:31:29 · 230 阅读 · 0 评论 -
7-google搜索引擎收集信息
剔除不需要的内容: -原创 2023-12-25 08:30:18 · 146 阅读 · 0 评论 -
6-WAF指纹识别
Web 应用防火墙过滤HTTP/HTTPS的请求。原创 2023-12-24 09:50:00 · 215 阅读 · 0 评论 -
5-CDN指纹识别
CNAME解析到CDN服务器。3、通过子域名查询IP。通过DNS解析记录的。原创 2023-12-24 09:47:27 · 144 阅读 · 0 评论 -
4-CMS指纹识别
通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等。原创 2023-12-23 08:29:43 · 205 阅读 · 0 评论 -
3-端口服务信息
nmap 192.168.142.137 --script http-enum 列举HTTP服务。全部清单:https://nmap.org/nsedoc/index.html。在线扫描 http://coolaf.com/tool/port。第三种:Intense scan,all TCP ports。C段 :和目标服务器IP处在同一个C段的其它服务器。第四种:Intense scan,no ping。nmap --script=vuln 扫描漏洞。2)扫描端口(Port Scanning)原创 2023-12-23 08:27:30 · 126 阅读 · 0 评论 -
2-ip信息
LDNS检查缓存中是否有www.a.com的IP地址记录。如果没有,则向授权DNS查询。当终端用户(北京)向www.a.com下的指定资源发起请求时,首先向LDNS(本地DNS)发起域名解析请求。当授权DNS解析www.a.com时,返回域名CNAMEwww.a.tbcdn.com对应IP地址。域名解析请求发送至阿里云DNS调度系统,并为请求分配最佳节点IP地址。 帝联/蓝讯/网宿/七牛云/腾讯/百度/阿里云……用户向获取的IP地址发起对该资源的访问请求。LDNS获取DNS返回的解析IP地址。原创 2023-12-22 10:40:01 · 222 阅读 · 0 评论 -
1-web域名信息
com(商业公司);.net(网络服务);.org(组织协会等);.gov(政府部门);.edu(教育机构);.mil(军事领域);.int(国际组织).CN代表中国,.UK代表英国,.US代表美国。.com由域名运营商VeriSign管理。百度新闻、百度地图、百度贴吧、百度文库。百度搜索 www.baidu.com。linux whois命令。所属人、邮箱、电话、地址。cn域名由CNNIC管理。原创 2023-12-22 10:32:31 · 112 阅读 · 0 评论