信息打点--web应用

最新推荐文章于 2024-05-21 23:21:19 发布
最新推荐文章于 2024-05-21 23:21:19 发布
阅读量868 收藏 11
点赞数 25
分类专栏: 信息打点 渗透 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65342309/article/details/138152165
版权

企业信息

名称地址

天眼查

https://www.tianyancha.com/

小蓝本

爱企查

https://aiqicha.baidu.com/

企查查

https://www.qcc.com/

国外企查

https://opencorporates.com/

启信宝

https://www.qixin.com/

备案信息

名称地址
备案信息查询http://www.beianx.cn/
备案系统管理https://beian.miit.gov.cn/

公众号信息

名称地址
搜狗微信搜索https://weixin.sogou.com/

注册域名

名称地址
域名注册查询https://buy.cloud.tencent.com/domain

IP反查

名称地址
IP 反查域名https://x.threatbook.cn/
IP 反查域名http://dns.bugscaner.com/

DNS数据

名称地址
dnsdumpsterhttps://dnsdumpster.com/

证书查询

名称地址
CertificateSearchhttps://crt.sh/
 

网络空间

名称地址
FOFAhttps://fofa.info/
全球鹰http://hunter.qianxin.com/
360https://quake.360.cn/quake/
钟馗之眼https://www.zoomeye.org/
零零信安https://0.zone/
Shodanhttps://www.shodan.io/
Censyshttps://censys.io/
ONYPHEhttps://www.onyphe.io/
FullHunthttps://fullhunt.io/
Soall Search Enginehttps://soall.org/
Netlashttps://app.netlas.io/responses/
Leakixhttps://leakix.net/
DorkSearchhttps://dorksearch.com/

 威胁情报

名称地址
微步在线 情报社区https://x.threatbook.cn/
奇安信 威胁情报中心https://ti.qianxin.com/
360 威胁情报中心https://ti.360.cn/#/homepage
VirusTotal 在线查杀平台https://www.virustotal.com/gui/
VenusEye 威胁情报中心https://www.venuseye.com.cn/
绿盟科技 威胁情报云https://ti.nsfocus.com/
IBM 情报中心https://exchange.xforce.ibmcloud.com/
天际友盟安全智能平台https://redqueen.tj-un.com
华为安全中心平台https://isecurity.huawei.com/sec
安恒威胁情报中心https://ti.dbappsecurity.com.cn/
AlienVaulthttps://otx.alienvault.com/
深信服https://sec.sangfor.com.cn/
丁爸情报分析师的工具箱http://dingba.top/
听风者情报源 start.mehttps://start.me/p/X20Apn
GreyNoise Visualizerhttps://viz.greynoise.io/
URLhaus 数据库https://urlhaus.abuse.ch/browse/
Pithushttps://beta.pithus.org/

枚举解析

名称地址
在线子域名查询http://tools.bugscaner.com/subdomain/
DNSGrep 子域名查询https://www.dnsgrep.cn/subdomain
工具强大的子域名收集器https://github.com/shmilylty/OneForAll

指纹识别

名称地址
在线 cms 指纹识别http://whatweb.bugscaner.com/look/
Wappalyzerhttps://github.com/AliasIO/wappalyzer
TideFinger 潮汐http://finger.tidesec.net/
云悉指纹https://www.yunsee.cn/
WhatWebhttps://github.com/urbanadventurer/WhatWeb
数字观星 Finger-Phttps://fp.shuziguanxing.com

源码泄露

项目地址

CVS

https://github.com/kost/dvcs-ripper

GIT

https://github.com/lijiejie/GitHack

SVN

https://github.com/callmefeifei/SvnHack

DS_Store

https://github.com/lijiejie/ds_store_exp

原因

1、从源码本身的特性入口

2、从管理员不好的习惯入口

3、从管理员不好的配置入口

4、从管理员不好的意识入口

5、从管理员资源信息搜集入口

集合

composer.json

git源码泄露

svn源码泄露

hg源码泄漏

网站备份压缩文件

WEB-INF/web.xml 泄露

DS_Store 文件泄露

SWP 文件泄露

CVS泄露

Bzr泄露

GitHub源码泄漏

诸葛哈哈
关注
  • 25
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
swift-LPMAutoStatistics一个自动打点追踪的系统
08-15
LPMAutoStatistics 一个自动打点追踪的系统
信息打点-Web应用
zrx9988的博客
06-26 167
网站管理员在发布代码时,没有使用‘导出’功能,而是直接赋值源代码文件夹到WEB服务器上,这就使。修复建议:删除web目录中所有的.svn隐藏文件夹,开发人员在使用SVN时,必须使用导出功能,禁止直接复制代码。用想要查询的域名关键字进行域名注册,查看相关域名,可能发现同一家公司的不同域名,也可查看whois。SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中,会自动生成一个名为。隐藏文件夹暴露于外网环境,可以利用```.svn/entries文件,获取到服务器源码。通过IP反向解析出域名。
信息打点-WEB应用-设备平台
weixin_47227804的博客
07-10 162
本文章会介绍WEB应用最后的一个知识点 : 设备平台 , 包括端口扫描、WAF、蜜罐、CDN这些WEB常见的进攻防御手段
安全学习DAY12_信息打点-Web应用信息搜集
学废了的阿串的博客
07-30 339
信息打点-业务资产企业查,WEB应用信息打点,域名搜集-单域名,子域名搜集,web架构资产指纹识别,常用信息搜集网站汇总
信息打点-APP应用
weixin_47227804的博客
07-12 75
主要介绍了在渗透测试中收集APP信息的几种方式 和 APP信息的类别 , APP应用提取技术
【小迪安全】Day06信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取
2201_75772809的博客
05-03 480
一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自。CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等。windows操作系统。
012信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
fencecat的博客
10-09 201
针对各种应用信息收集(Web网站、APP应用、PC应用、小程序应用、微信公众号等 企业资产分五类:Web应用、APP应用、PC端应用、小程序应用、微信公众号、其他产品 信息收集目标:某某企业、某某学校、网址、ip地址
信息打点--主机架构
m0_65342309的博客
04-16 822
Web服务器:主要负责处理http请求,并返回静态页面;通常只处理http和https协议例如:Apache、Nginx、IIS、lighttpd等应用服务器:处理业务逻辑,根据客户端的要求,从数据库或其他数据源获取数据,并将其转化为动态内容,然后返回给客户端;如http,tcp等例如:Tomcat、Jboss、Weblogic、Websphere等端口以及渗透用途TCP20,21TCP258440-8450,8080-8089。
信息打点--语言框架
m0_65342309的博客
04-18 644
CMS:一般php开发居多源码程序,其他语言也存在,但不易识别(利用源码程序名去搜漏洞情况,源码下载进行后期的代码审计)
信息打点-js架构
m0_65342309的博客
10-26 75
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。
考拉数据打点校验-crx插件
04-02
考拉数据打点校验插件 需求背景目前考拉的埋点方式有两种,一种是通过url后面拼接参数,还有一种是通过 `_.daEvent()` 的方式去手动触发。第一种可以直接通过查看链接有没有带上我们的参数判断埋点有没有成功,第二...
行业分类-设备装置-一种笔头打点机.zip
09-10
行业分类-设备装置-一种笔头打点机.zip
vue源码之mustache模板引擎1
最新发布
qweasl_的博客
05-21 167
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 685
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1135
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
综合性练习-验证码
cj13106811623的博客
05-15 833
生成验证码param(参数): 无Return: 图片的内容校验验证码用户输入的验证码5. 代码编写生成验证码://图型验证码写出,可以写出到文件,也可以写出到流try {//返回到浏览器修改前端代码相对应的接口验证成功。
【VueRouter 的基本使用】
2302_76611599的博客
05-17 175
完成Vue Router 安装后,就可以使用路由了,路由的基本使用步骤,首先定义路由组件,以便使用Vue Router控制路由组件展示与 切换,接着定义路由链接和路由视图,以便告知路由组件渲染到哪个位置,然后再项目中创建路由模块,最后导入并挂载路由模块。为了在页面中将路由对应的组件显示出来,还要在App组件中定义路由视图。路由视图标签定义,该标签会被渲染成当前路由对应组件,另外,为了方便在不同组件之间切换,可以通过标签定义路由链接,该标签的to属性表示链接地址,与路由匹配规则中的path属性对应。
uni-app地图打点
07-28
在uni-app中实现地图打点...5. 最后,在页面中调用`addMarker`方法来添加打点,即可在地图上显示打点信息。 这是一个简单的示例,你可以根据自己的需求进行扩展和优化。记得根据使用的地图插件的文档来使用相应的API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值