手把手入门WEB信息收集

最新推荐文章于 2024-07-25 22:59:42 发布
最新推荐文章于 2024-07-25 22:59:42 发布
阅读量1.4k 收藏 13
点赞数
文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65129142/article/details/122039571
版权
本文详细介绍了WEB信息收集的重要性及实战技巧,包括CMS识别、子域名收集、端口扫描、网站目录收集等,同时讲解了如何绕过CDN寻找真实IP,并提到了WAF判断和敏感文件泄露的防范。
摘要由CSDN通过智能技术生成

信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。

在实战中,前期的信息收集的完整性,很大一部分决定了在对网站进行的测试的成功几率,能够收集的越多,对我们的帮助也是极其重要的。

一、CMS识别
在网站搭建的时候,很多网站往往为了方便会通过各类网站搭建平台,直接利用其中的源码直接进行搭建,但往往可能因为源码的开源而导致漏洞的产生,网上也有各类CMS的漏洞的披露,可以通过这些漏洞的利用,从而成功实现攻击。

CMS识别在线网站:(1)https://scan.top15.cn/web/ (2)http://whatweb.bugscaner.com/look/

1617177460_60642b740eeea10328320.png!small?1617177460299

识别为thinkphp我们就通过搜索,对已披露的漏洞进行测试

1617177549_60642bcde4c1f260452c0.png!small?1617177550198

但网上已披露的网站可能都已经被修复了,我们怎么去获取源码呢

可以通过网站源码平台进行源码的载或者通过github看是否有无进行源码的开放

网站源码平台:http://down.chinaz.com/ 当然还有很多可以自行搜索查找

1617177919_60642d3f38145da2b6038.png!small?1617177919528

github平台:https://www.githubs.cn/ 对thinkphp查询是否有没有源码的公开

1617177826_60642ce23acb21a1e7890.png!small?1617177826488

架构信息获取

站点搭建分析

二、对网站搭建进行收集
在网站搭建的时候,往往不会只有一个页面,在不同的页面,可能存在不同的CMS或者可能相对于主页面有着较脆弱的防护,我们可以利用对其他页面的渗透从而拿下主站的权限,简单来说就是获取多个目标,而不是单单利用一个站点进行测试。

1.子域名收集
子域名指二级域名,二级域名是顶级域名的下一级。

例如:http://xxx.com是个顶级域名,http://xxx.xxx.com就是它的子域名

对子域名的收集我们可以通过在线平台或者工具进行爬取获取

在线子域名平台:https://tool.chinaz.com/subdomain/

最低0.47元/天 解锁文章
球球121
关注
黑夜力作-Web爬虫入门与实战精讲-专栏导读
黑夜开发者的博客
08-21 1967
本专栏本着从零到一,全面覆盖,实战为王,学以致用。本专栏从爬虫的基本概念讲起,逐步深入到HTTP协议、请求与响应、XPath等,再到Selenium、BeautifulSoup等主流爬虫框架的应用,最后手把手开发出电商订单抓取实战项目,让你轻松掌握Web爬虫的奥秘,下面是专栏主要的一些内容展示,欢迎大家订阅,分享,探讨。
Python爬虫入门教程!手把手教会你爬取网页数据
热门推荐
web17886480312的博客
07-28 1万+
爬虫就是自动获取网页内容的程序,例如搜索引擎,Google,Baidu等,每天都运行着庞大的爬虫系统,从全世界的网站中爬虫数据,供用户检索时使用。爬虫流程其实把网络爬虫抽象开来看,它无外乎包含如下几个步骤模拟请求网页。模拟浏览器,打开目标网站。获取数据。打开网站之后,就可以自动化的获取我们所需要的网站数据。保存数据。拿到数据之后,需要持久化到本地文件或者数据库等存储设备中。那么我们该如何使用Python来编写自己的爬虫程序呢,在这里我要重点介绍一个Python库Requests。r?...
网站信息的采集系列(一)--基本流程
hulinhulin的专栏
11-04 2179
互联网上存在海量的数据,各式各样的数据每天展现在我们面前,同时众多的金融、医学和计算机等学科的研究课题,都需要获取众多的数据作为样本进行科学分析,传统的人工采集操作根本上很难胜任数据采集,即便是能够收集也需要耗费众多的时间成本,自动化网站采集应用而生。一般采集数据是各种客户端所呈现的结构化数据,例如浏览器,APP等。数据存储在客户端。采集数据不会在服务器端采集,一方面比较困难,另外这也是一种违法行为。很多客户端也要求提供验证,如用户名密码等。 网站采集的原理基本一致,例如国...
CTFshow_WEB入门_信息搜集——web1~web20
Ho1aAs‘s Blog
10-30 642
文章目录一、web1~4二、web5~8三、web9~12四、web13~16五、web17~20完 一、web1~4 ·web1 flag在HTML注释里,使用F12审查元素或Ctrl+U查看源码 ·web2 flag在HTML注释里,前端js阻止打开F12审查元素,可以进入浏览器界面将环境的URL添加进JavaScript阻止站点后再使用F12审查元素,或是直接Ctrl+U查看源码 ·web3 抓包,flag在包头Header里面 ·web4 访问/robots.txt,找到/flagishere.ph
信息收集
最新发布
2301_80928446的博客
07-25 619
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等。
网站信息收集
weixin_38166686的博客
05-16 358
ip信息收集 http://whois.chinaz.com/Whois查询 http://tool.chinaz.com/ 站长工具 https://dns.aizhan.com/ 爱站网 ping检测 ip反查域 https://x.threatbook.cn/ 微步在线 https://toolbar.netcraft.com/site_report 网站查询 htt...
WEB入门-信息收集-web1到web20
qq_43618536的博客
07-07 1250
WEB入门-信息收集-web1到web20
07. 渗透测试之针对网站的信息收集
weixin_43909650的博客
12-21 1131
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
学习 Python 爬虫,手把手通过 Python 入门爬取网页信息
edenkyle的博客
05-06 3326
网络上收集资料的过程其实就称之为爬虫(web scraping)。网络编程背景下的爬虫强调自动化,通过 Python 编程实现自动爬取资源,从而减少人力资源与精力消耗,提高效率。这篇文章将通过虚构的求职网站 Fake Python 以及使用 Lightly 展示完整的项目代码,动手在浏览器中编写代码,了解 Python 爬虫。
【React入门实践】结合Ant-Design从0带你手把手开发【个人中心-信息修改】页面
2401_84092542的博客
04-20 419
前端面试题汇总前端面试题是我面试过程中遇到的面试题,每一次面试后我都会复盘总结。
易语言旁站|同IP查询源码
05-10
易语言旁站 就是查找同一IP的网站 这是易语言源码 半成品 希望完善
7kbscan-WebPathBrute-master.zip
04-15
7kbscan-WebPathBrute Web路径暴力探测工具
网站信息搜集
weixin_53146913的博客
03-01 339
whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过whois来实现对域名信息的查询。 0x01 whois查询 站长之家: 域名Whois查询 - 站长之家 阿里云域名信息查询:whois查询-中国万网 爱站:站长工具_whois查询工具_爱站网 微步:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 whois信息在线收集地址 0x02 whois反查 站长之家:域名Whois查询 - 站长之家
Web网站信息收集
weixin_56319791的博客
10-31 1671
网站信息收集
web—信息搜集
weixin_43916678的博客
02-13 3758
文章目录信息搜集一、 域名信息1. Whois查询1.1 查询网站1.2 kali工具2. 备案信息查询二、子域名信息1. ip查询2. 网站查询3. 工具扫描三、端口信息1. 插件检测2. 工具扫描2.1 nmap2.2 masscan2.3 御剑端口扫描四、C段和旁站1. 旁站2. C段3. 在线查询网站五、目录信息六、指纹识别1.识别方式2. 指纹识别的对象3. 识别工具4. CDN识别 信息搜集 一、 域名信息 1. Whois查询 whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号
【经验】渗透测试信息收集步骤、网站、工具分享
x1a0he1的博客
08-23 2648
渗透测试信息收集步骤、网站、工具分享 刚刚参加完一次大型活动,感觉这个暑假自己的成长很明显。虽然之前的假期也有打算做些什么或者也确实做了什么,但收效甚微。也许人性如此吧,总是要有什么理由推着自己才能前进。暑假的工作经历让我成长,这次活动又让我成长了一次——因为需要,所以必须逼迫自己。 成长体现最明显的是我思路的变化,工作之前,我以为渗透测试是盯着一个网站挖掘漏洞。工作后我知道渗透测试需要收集资产信...
用表单做一个收集信息页面
weixin_43910264的博客
01-15 6256
今天和大家分享一下怎么用表单来做一个收集信息的页面 在做之前我们要先来了解一下和表单有关的知识点 类型 描述 text 定义常规文本输入。 radio 定义单选按钮输入(选择多个选择之一) submit 定义提交按钮(提交表单) password 定义密码框 checkbox 定义多选框 file 定义文件上传 reset 定义重置按钮 select 定义下拉选框 textarea 定义多行文本 button 定义按钮 接下来我们一起来了解一下这些类型
WEB信息收集(超级详细版)_web页面信息获取的方法(1)
2401_84968504的博客
05-13 962
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值