web渗透笔记

最新推荐文章于 2023-05-10 16:55:25 发布
最新推荐文章于 2023-05-10 16:55:25 发布
阅读量194 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65428100/article/details/123261736
版权

1.whois查询

Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。

注册人➢站长之家

邮箱➢爱站

地址➢微步在线(企业版)➢ip反查

电话➢天眼查

DNS➢虎妈查

2.搜索引擎HACK

搜索引擎能搜到什么?

1.公司新闻动态

2.重要员工信息

3.机密文档

4.用户名密码、邮箱

5.目标系统软硬件技术架构。

2.1 Google Hacking

2.1.1参数的使用

Intext参数

搜索带有所有该关键词的内容页面

Intitle参数

搜索带有该关键词的标题的所有页面

InurI参数

搜索包含关键词的URL内容。

Site参数

搜索指定网站、域或者子域,将搜索范围缩小FileType参数

搜索指定类型的文件。如Google搜索: filetype:txt

 

m0_65428100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透笔记
weixin_67832238的博客
03-08 4703
第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法? 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络
Web渗透笔记
weixin_41624316的博客
11-13 332
Web渗透笔记 sql注入 基本操作 使用 and 1=1 和and 1=2看网站有没有注入漏洞。 使用order by N(N是数字,从1开始递增),测试可以select多少列。 使用 and 1=2 union select1,2,3...N测试网页回显数字的位置。 爆出数据库版本,数据库名,当前用户名。 在可回显的相应的位置轮流使用database(),version(),u...
web渗透笔记
weixin_40424562的博客
01-14 2720
正向代理 访问本无法访问的服务器 Cache作用 客户端访问授权 隐藏访问者的行踪 ---- 反向代理 透明代理 ---- kali中的代理工具 Mitmproxy BurpSuite Owaps-zap Paros ProxyStrike Vega webscarab ----------------------------- 一个asp站点的sql注入 测试数字型注入点 sqlmap拆解数据库和表名 dump表数据 登陆后台 判断有无数字注入点 sqlmap -u 目标网址 --dbs --cu
web渗透(个人笔记
m0_65096687的博客
05-10 509
信息搜集就是对我们要进行渗透测试的目标主机进行一些信息搜集,以此来找到漏洞。信息搜集贯穿于我们整个渗透过程,无论是web的渗透,还是后面的内网渗透。因为在实战中,我们碰到的网站架构或者是内网topo结构都千奇百怪。所以信息搜集很重要,只有搜集到更多的信息,我们才能更有几率的找到漏洞。信息搜集分为主动信息搜集和被动信息搜集主动信息搜集就是我们主动的对网站进行端口扫描,目录爆破等。被动信息搜集就是利资产测绘进行搜集,从边缘的地方进行搜集。
Web渗透笔记.pdf
最新发布
08-04
Web 渗透笔记.pdf 本资源摘要信息为 Web 渗透笔记.pdf 的知识点总结,涵盖了 Web 渗透测试的整个过程,包括信息收集、漏洞利用、权限提升、权限维持、内网代理、内网收集、内网漏洞、横向移动、跨域攻击等方面。 ...
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
渗透测试-web渗透.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
Web渗透测试(整个全流程).pdf
11-25
web渗透测试的整个流程详解,并带有各个工具推荐 真的非常的详细,可以带初学者快速入门,已经从事web渗透测试的也可以参考 内容:信息收集,漏洞扫描,渗透测试等里面详细的步骤 可以按照步骤一步步的操作,非常具有实操价价值
web渗透测试笔记
网络小白的博客
05-11 1165
web渗透测试笔记一、渗透测试方法论 渗透测试是实施安全评估的具体手段,方法论是在制定、实施安全评估的方案时,需要遵循的规则、惯例和过程,人们在网络,应用和系统或者三者结合的情况时,不断的摸索各种务实的理论和成熟的方法,总结出了一套理论--渗透测试方法论。二、渗透测试的分类 1、白盒测试 安全审计员可以获取被测单位的内部资料或不公开资料,可以以最小的工作量完成最高的精确度 2、黑盒测试 审计人员不知道被测单位的内部网络架构和操作系统,从外部来评估网络基础设施 黑盒测试难度高于白盒测试,白盒测试的精确度比黑盒
web渗透部分笔记(一)
学吧
06-20 468
web渗透笔记
web渗透学习笔记(一)
Zero2943737590的博客
03-10 196
web渗透学习笔记,域名,DNS,CDN
web安全攻防渗透测试笔记
m0_62309510的博客
04-06 996
sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Pyt...
web渗透测试笔记(持续学习)
qq_40410406的博客
11-13 427
WEB渗透测试 准备环境 步骤1 安装 1 owasp靶机安装 2 kali虚拟机安装 步骤2 网线选择 NAT方式:虚拟机可以上网,外部无法访问虚拟机 桥接方式:虚拟机可以上网,外部也可以访问虚拟机 dhclient -v eth0//释放ip dhclient eth0//获取ip ip a //展示ip 文件上传漏洞 文件上传是大部分web应用所具备的功能,例如用户上传附件、头像、分享图片或者视频。当恶意用户上传一些恶意代码或者恶意文件,就会导致文件上传漏洞。 实验1(低级别) 文件
web安全攻防渗透测试笔记 (信安一班 李静)
m0_67855254的博客
04-07 1841
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Py...
WEB渗透学习笔记1——http
林林木林林L的博客
07-20 406
WEB渗透学习笔记1 OWASP 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件 OWASP TOP10:OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web
Web渗透笔记--01--SQL Injection
Tusaka
12-22 744
sql注入
C语言笔记:信息安全Web渗透测试和编程基础
信息安全岗位的核心技能需求包括熟悉Linux、Windows不同平台的渗透测试,了解常用web框架、数据库、中间件和操作系统弱点,以及相关攻防技术。同时,需要熟悉国内外主流安全工具,包括KaliLinux、metasploit、Nessus...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值