本文介绍了网络安全中的信息收集,包括DNS收集、敏感目录、端口探测等,并提及了常用的工具如whois、wwwscan。此外,还讨论了链接与图片的插入、代码片的展示、列表和表格的创建,以及Markdown的各种格式技巧。最后提到了文章的导出与导入功能。
在此特别感谢cracer录制的《2015cracer入侵入门到精通视频教程》全套视频以及配套工具集,内容讲解十分详细,如果有需要可以在前面分享的网盘文件中找到。
此次我将根据之前参加网络安全培训的内容,以及本次视频学习、实际操作过程中遇到的问题与收获进行一个总结,如果有错误的地方还望指正。
信息收集在黑客渗透测试中占有十分重要的地位,虽然在国内经常被渗透测试人员甚至黑客忽略。信息收集主要包括:DNS收集、敏感目录、端口探测、谷歌黑客、子域探测、旁站探测、C段查询、整站识别、WAF探测、工具网站。
DNS收集:
dns收集主要包括:域名-ip对应关系、、dns服务器信息、网站注册人信息、邮箱等。
工具:whois查询、站长工具:http://tool.chinaz.com、netcraft:http://searchdns.netcraft.com(主要查询国外网站)、dnswalk、desenum等。
敏感目录收集:
敏感目录主要包括:mysql管理接口、后台目录、上传目录、phpinfo、robots.txt(寻找敏感目录)、安装包、安装页面、爬行。
工具:wwwscan、御剑、burpsuit、webrobot、skipfish、websploit
工具网站:
acunetix、AppScan、Nessus(漏洞扫描)、Metasploit(漏洞利用)
插入链接与图片
链接: link.
图片: 
带尺寸的图片:
居中的图片: 
居中并且带尺寸的图片:
当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。
如何插入一段漂亮的代码片
去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片.
// An highlighted block
var foo = 'bar';
生成一个适合你的列表
- 项目
- 项目
- 项目
- 项目
- 项目1
- 项目2
- 项目3
- 计划任务
- 完成任务
创建一个表格
一个简单的表格是这么创建的:
| 项目 | Value |
|---|---|
| 电脑 | $1600 |
| 手机 | $12 |
| 导管 | $1 |
设定内容居中、居左、居右
使用:---------:居中
使用:----------居左
使用----------:居右
| 第一列 | 第二列 | 第三列 |
|---|---|---|
| 第一列文本居中 | 第二列文本居右 | 第三列文本居左 |
SmartyPants
SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:
| TYPE | ASCII | HTML |
|---|---|---|
| Single backticks | 'Isn't this fun?' |
‘Isn’t this fun?’ |
| Quotes | "Isn't this fun?" |
“Isn’t this fun?” |
| Dashes | -- is en-dash, --- is em-dash |
– is en-dash, — is em-dash |
创建一个自定义列表
-
Markdown
- Text-to- HTML conversion tool Authors
- John
- Luke
如何创建一个注脚
一个具有注脚的文本。1
注释也是必不可少的
Markdown将文本转换为 HTML。
KaTeX数学公式
您可以使用渲染LaTeX数学表达式 KaTeX:
Gamma公式展示 Γ ( n ) = ( n − 1 ) ! ∀ n ∈ N \Gamma(n) = (n-1)!\quad\forall n\in\mathbb N Γ(n)=(n−1)!∀n∈N 是通过欧拉积分
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
