网安信息收集基础(学习)

置顶 已于 2024-10-19 16:05:04 修改
阅读量166 收藏
点赞数 2
文章标签: 学习
于 2024-10-03 11:51:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74741186/article/details/142651026
版权

看某公开视频的资源,侵权联系我删除

1、批量刷漏洞

搜索引擎edge和谷歌好像差不多,信息收集很重要的,我用谷歌的搜索语法就搜出来某大学的漏洞,也是我第一个edu漏洞,交教育平台,可以得到一个账号,语法可以在网上搜,很多的

edge,goole,语雀,github,抖音等等可以搜集信息的搜索引擎,不局限于这些

语雀,会对账号、密码等关键字进行过滤

微信文章也可以进行搜索,但是不想goole这样可以组合site & “”

site:edu.cn "操作手册"&"管理"        //看某公开视频的资源,分享一下

site和inurl的区别就是

www.xxx.edu.cn/xxx/php?id=

edu.cn就是site,php就是inurl

2、子域名收集

(1)通过ip反查域名来收集子域名,注意这里的ip应该是真实ip(不是cdn,没试过,理论应该不可以)

(2)通过字典爆破来搜集子域名(密探渗透工具),oneforall我用不了

(3)

3、js信息收集

网安学习(js漏洞挖掘)-CSDN博客 b站白帽大法师

1查找子域名

在js中也可以找到一些子域名信息,利用插件寻找js信息,可以查找鹰图没有的资产

例如findsomething(火狐)

2在调试器查找框架信息

查找框架信息,看是否存在没有修复的框架漏洞,可直接利用

3查找关键信息

 可在js中寻找url链接,进行进一步测试,

可在js中寻找有没有泄露的账号密码,可直接利用

可在js中查找关键信息(例如存在注释的名字),可用于找到后台后,对这个用户名进行爆破

4、根据子域名可以查找到网站(端口扫描)

在必应直接放上子域名,会出来网站,我没有写site:也出来了

可以用端口扫描,看80端口是否开放,其实网站也可以不用80和443,改成其他端口也是可以有网站的,不一定是80端口,所以在线端口有局限性

用那个nmap比较好

不灭锦鲤
关注
2024年网安最全网络安全基础入门学习路线
2401_84281703的博客
05-01 143
掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点,然后配以一定的靶场练习即可。Web渗透阶段还是需要掌握一些必要的工具,主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等。
网安基础学习路线,认真学好,1周入门,3月精通
baimao__Ch的博客
05-30 1000
黑客最喜欢用的六大编程语言,掌握其中一门,你都能在黑客世界如鱼得水:第一个,MySQL。有用的数据大多都放在数据库里面,不懂SQL怎么行呢?第二个,C语言,它的低级特性比其他编程语言更具优势,比如获取服务器资源和创建快速套接字编程脚本等等。第三个,C++,在闯入业务应用程序方面,C++更加合适。可以破解软件,甚至创建自己的黑客应用程序。第四个,Python,被誉为最好的黑客语言,如果使用得当,几乎可以执行任何操作。从检查公司系统的完整性到自动化执行程序。
网安学习入门必备——现代网安基础术语词典_网安中的换day是什么意思(1)
2401_84297796的博客
04-27 803
表面上伪装成正常的程序,实则当程序运行后,黑客就会获取系统整个控制权限。比如灰鸽子木马。伪装成普通网页文件,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑中运行。在别人的网站文件里放入网页木马或将代码嵌入对方正常网页文件中,使浏览者中马。功能比较强大的网页后门,能够执行命令,链接到后台数据库,操作文件等等操作。比较简单的网页后门,一般是用来上传保存大马而使用。(多个思路,渗透成功率更高)只有一段很短的网页代码后门,可以用客户端去连接,以此对网站进行控制。
网安基础超全学习路线,认真学好,1周入门,3月即可精通
2401_84206094的博客
06-12 574
下面给大家总结了一套适用于网安基础学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!网络安全产业就像一个江湖,各色人等聚集。
网络空间部队成立,网安工作者应该如何学习甚至加入呢?
白帽子佳奇的博客
06-04 1655
网络空间安全部队成立,网安牛回速归,对信息对抗感兴趣的小伙伴和还在校的大学生,你们的机会来啦。试想,大家以后可以报名参军,参加网络空间安全部队的选拔。所以,我觉得现在大家有必要提前学习和了解一下,美国的网络空间部队的培养计划和网络部队兵种的分类培养方案1. 基础教育网络安全原理课程内容:网络攻击类型、防御策略、加密技术概论、网络协议和应用。时间安排:4周,每周5课时。评估方式:每周小测试加最后的综合考试。系统与网络基础
强烈推荐:0基础入门网安必备《网络安全知识图谱》
蚁景网安学院
03-20 1160
蚁景网安学院汇聚专业网安技术大佬资源,倾力打造了这本更全面更系统的“网络安全知识图谱”,帮助大家在网络安全学习路上少走弯路。
网安入门——渗透基础知识了解
Python栈
02-28 1478
1、Kali Linux:源于BTS,基于Debian Linux开发的操作系统,集成了不同作者编写的不同黑客(安全审计)工具。1、定义:信息系统中存在的缺陷或不恰当的配置,可以使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险。前期交互(了解需求、必须获得授权,授权后仍需向公安部门报备、工具合法)、2、渗透代码:利用安全漏洞来来造成入侵或破坏效果的程序(eg:病毒)4、披露方式:完全公开披露、负责人公开披露、进入黑客产业链(暗网)3、职业:渗透测试工程师、网安工程师、黑客(最赚钱but孤独)
网络安全入门学习资源汇总_t00ls 工具包
2401_84301352的博客
04-27 721
黑客攻防技术宝典》《Web之困》《Web应用安全权威指南》《SQL注入攻击与防御》《Metasploit渗透测试魔鬼训练营》《Web安全深度剖析》《XSS跨站脚本-攻击剖析与防御》《UNIX/Linux网络安全分析与流量监控》《精通脚本黑客》
2024年网安最新我当年自学黑客(网络安全)的一些心得!(内附学习笔记)
2401_84302816的博客
05-01 898
至于编程语言,首推Python,因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。其他语言还包括C++、Java…很多朋友会问是不是要学习所有的语言呢?答案是否定的!引用我上面的一句话:学习编程只是工具不是目的,我们的目标不是成为程序员(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)
超详细网安学习路线(Day1-Day2)
aobulaien001的博客
02-16 1733
渗透测试(Penetration Testing),就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。简单来说,就是合法去入侵别人的系统,来帮助其找出漏洞,增强防护能力。
网安基础词汇
weixin_46809039的博客
11-13 3595
网安基础词汇 攻击篇 攻击方法 攻击者 文章目录网安基础词汇攻击篇**攻击工具****肉鸡:**僵尸网络:木马:网页木马:Rootkit :蠕虫病毒:震网病毒:勒索病毒:挖矿木马:攻击载荷:嗅探器(sniffer):恶意软件:间谍软件:后门:弱口令:漏洞:远程命令执行漏洞:0day漏洞:1day漏洞:Nday漏洞:攻击方法挂马:挖洞:加壳:溢出:缓冲区溢出:注入:SQL注入:注入点:软件脱壳:免杀:暴力破解:洪水攻击:syn攻击:Dos攻击:DDos攻击:抓鸡:端口扫描:花指令:反弹端口:网络钓鱼:鱼叉
网安PHP基础
qq_46049138的博客
03-15 1088
网安PHP基础 文章目录网安PHP基础一、PHP简介与开发环境的搭建1、PHP简介2、PHP能做什么3、学习PHP时需要提前掌握一些技能4、PHP开发环境的搭建5、IDE编辑器二、PHP基本语法1、PHP语法标签2、字符串拼接3、调试函数 var_dump()三、PHP变量与变量作用域1、变量的命名规范2、变量的作用域四、常量与数据类型1、常量2、数据类型标量类型:布尔型(boolean):整型(integer):浮点型(float):字符串(string):复合类型:数组(array):对象(object
2024年网安最全逻辑漏洞学习-知识点总结
2401_84297035的博客
05-01 684
利用burpsuite抓包之后,可以利用burpsite自带base64解码,也可以利用一些在线网址或工具进行解码。
2024年网安最新Django基础篇(5)--视图_django objects
2401_84300128的博客
05-03 688
这个视图呢现在主要用于添加数据功能,至于请求方法我们需要在模板中进行设置。这里的User.objects.all()是针对模型中的所有字段进行添加的。get_create_user_html是我们发送了第一次的数据之后,通过模板进入到create_user路由中,继续进行数据传递。这里指定了路由,也就是说,我们首先进入到create路由中,输入用户名密码后,点击提交按钮,会通过/create/user/路由且以post的请求方式发送出来,将数据传到数据库。且会在控制泰山打印出来。
网安相关术语搜集
ThurdenRay的博客
11-21 948
搜集整理了网安相关术语,以便于快速了解网络安全相关产品及业务。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 343
学习Modbus的简明学习笔记
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
最新发布
ceshiren_com的博客
11-05 492
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
SPI通信详解-学习笔记
qq_45059758的博客
11-04 501
SPI通信
SAP ABAP开发学习——接口中间件(PI)
m0_64077397的博客
11-04 200
左侧的红圈表示没有被生成。
网安学习基础学习课程
08-12
在进行网络安全学习时,对于零基础学习者来说,第一步是要了解基本的概念和术语,例如SQL注入和XSS跨站脚本攻击。此外,对于一些常用的安全工具如Burp、MSF和CS等也需要了解其基本操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [网络安全入门教程(非常详细)从零基础入门到精通](https://blog.csdn.net/Hacker0830/article/details/129695245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [30岁转行学网安,零基础培训三个月,成功逆风翻盘](https://blog.csdn.net/bigbangbangbang1/article/details/129683408)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值