文章目录
1.网络渗透
网络安全,是一种比较宽泛的概念,当出现什么行业的时候就会诞生什么安全,如,云安全,物联网安全,车联网安全,内网安全,等
1.1 Web渗透
与网页相关的一些知识
1.1.1网页信息收集
1.1.1.2根域名收集
1.1.1.2.1去官网查
去官网拿根域名,如下图这个网站的根域名lixiang.com
知道了根域名,就可以收集它的子域名,除了WWW还有其他的子域名
1.1.1.2.1去相关网页查,如爱企查,企查查
去能获取相关企业的根域名
1.1.1.2.2通过资产测绘平台去查
资产测绘平台:通过特定的语法,以最快的速度找到相关地址
奇安信鹰图
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/4497bb9976844e2eb4edd4019340257a.png
奇安信鹰图平台:https://hunter.qianxin.com/
子域名搜索方法:
FOFA
FOFA:https://fofa.info/
找相关产品
小蓝本:https://sou.xiaolanben.com/pc
公众号,小程序
子域名收集
方法:
- 相关工具,如子域名挖掘机
- 相关网站,如站长之家
- 测绘平台,如FOFA、鹰图
CDN绕过
一般大公司,都会启用CDN,CDN可以隐藏真实主机,可以防止DDOS攻击
获取真实地址方式
1. 利用子域名请求
2. 利用邮件服务查询
3.DNS历史记录
4.FOFA
二级域名和ip收集
DNS域传送漏洞
DNS域传送
域传送漏洞
漏洞使用方法
第三方平台
凌风云:十大网盘搜索引擎 - 凌风云 (lingfengyun.com)
源码获取
相关工具
- oneforall 收集子域名信息 https://github.com/shmilylty/OneForAll
- finger 信息收集和指纹探测
- dirsearch 目录扫描 https://github.com/lemonlove7/dirsearch_bypass403