【渗透测试】基础之信息收集模板

最新推荐文章于 2024-04-23 17:21:37 发布
最新推荐文章于 2024-04-23 17:21:37 发布
阅读量481 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 中间件 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/117908108
版权

信息收集整理

目标事件

  • 历史漏洞
  • 使用手册
  • 手机APP
  • 小程序

域名

  • 子域名
  • 证书

脚本语言

  • php
  • jsp
  • asp
  • aspx

数据库

  • mysql
  • mssql
  • oracle

目录爬行

  • 目录遍历

  • 目录文件

目录浏览

  • 君子协议 robots.txt
  • 目录地址 - 登陆
  • 框架所开发的路由

源码泄露

  • .svn
  • .git
  • 备份文件

中间件

  • IIS

  • apache

  • nginx

服务器系统

  • windows

  • linux

DNS解析

  • 阿里云

  • 西部数码

  • 传送域漏洞

cms

  • dedecms

  • wordpress

框架

  • thinkphp
  • struts2

开放端口

  • HTTP:80
  • FTP:21
  • mysql 3306

目标IP

  • 阿里云
  • 历史解析
  • 超级ping

C段地址

  • ip
  • 域名

idc

  • 阿里云

waf

  • 云盾
  • 云锁
  • 安全狗
  • 安全卫士

图床

  • 七牛云

  • 阿里云

安全措施

  • 自定义404、伪静态处理、流量防护登
  • cdn
    • 白盾云大俗
    • 加速乐

第三方资源引用

  • SDK

  • js

孤桜懶契
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
渗透测试 ---- 信息收集
SK1ng的博客
08-30 303
信息收集 WEB 程序源码 在安全测试中,Web源码是一个重要的信息来源,可以通过审计源码找出漏洞,也可也根据网站使用的框架和CMS测试可能存在的漏洞。获取到Web源码可以为后期的测试提供更多思路 Web源码目录结构 admin 网站后台路径 data 数据相关目录 install 安装目录 member 会员目录 tmp 模板目录(和网站相关的整体框架) data → config.php 数据库配置文件,网站和数据库的通讯信息、连接账号密码 Web源码脚本类型 ASP、PHP、ASPX、JSP、JA
渗透测试报告模板免费下载
05-05
1. 渗透测试渗透测试(Penetration Testing)是一种模拟黑客攻击的技术,目的是在授权的情况下发现并修复组织信息系统中的安全漏洞。它包括多种技术,如网络扫描、漏洞利用、社会工程学等,以确保系统的安全性。 ...
渗透测试信息收集模板
01-31
渗透测试信息收集模板,适合渗透测试前对应用信息进行收集。
信息收集模板
MingShenfree的博客
07-19 189
信息收集整理 目标事件 历史漏洞 使用手册 手机APP 小程序 域名 子域名收集 证书收集 脚本语言 判断后端网站的语言 php jsp asp aspx 数据库 数据库类型 mysql ...
渗透测试信息收集
UHGsec——palink博客
10-14 417
信息收集渗透测试中,最关键也是最基础的技术能力 信息收集我一般这么做首先是简单快速的初次收集,然后放大信息收集范围再进行二次收集, 综合分析收集到的信息后,对所发现的可利用信息,继续小范围信息收集。 针对web站点进行信息收集,需要先扩大范围,收集更多和该网站相关的信息,方便找到更容易渗透的点,确定缩小范围,对容易渗透的点进行更加全面、完善的信息收集,对目标进行渗透测试. Web站,首先要了解网...
渗透测试信息搜集
a15929748502的博客
04-03 788
可以说信息搜集是渗透测试相当重要的一步,占到整个测试时间的50%-70%。 (1)域名搜集 对应的IP: 子域名收集:大的集团大多都有子域名(子站),当主站不好攻击的时候,就可以用子域名做切入点,在子域中找出不太安全的站进行攻击,如比较老的子站。可以用Layer等工具。 whois:根据已知的域名进行反查,分析出此域名的注册人(企业),邮箱,电话等,可以用站长工具查询。(当这个站本身安全性...
信息系统渗透测试方案.pdf
03-28
渗透测试信息安全领域中一种关键的评估方法,其主要目的是模拟黑客的攻击行为,通过探测网络、系统、主机或应用程序中的漏洞来评估其安全性。这个过程不仅揭示了潜在的安全风险,还帮助管理者理解防御系统的弱点,...
渗透测试实施方案模版文件
08-02
渗透测试的流程通常包括信息收集、漏洞扫描、漏洞利用、Post-exploitation 和报告阶段。每个阶段都有其特定的目标和方法。 3.3 渗透测试的风险规避 渗透测试可能会带来一定的风险,例如系统崩溃、数据泄露等。因此...
网站渗透测试报告_模板.docx
10-11
网站渗透测试报告模板.docx 在本报告模板中,我们将讨论网站渗透测试的相关知识点,包括测试目的、测试工具、测试步骤、测试结果等方面的内容。 测试目的 在网站渗透测试中,测试目的非常重要。测试目的决定了...
学生信息采集模板
04-25
学生信息采集模板
渗透信息收集
weixin_52263461的博客
12-08 299
渗透术语 POC:用来验证漏洞存在的一段代码或者程序。 EXP(Exploit):漏洞利用的一段代码或程序。 Payload:Payload即有效攻击载荷,可以是一段代码,被隐藏并且秘密发送的信息。 WAF:WEB应用防护系统,也称之为网站应用级入侵防御系统。 提权:利用一些手段将低权限提升为高权限,这里的高权限一般为管理员或系统权限。 APT:高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式(极强的隐蔽性、潜伏期长,持续性强、目标性强) CMS
渗透测试——信息收集(超详细)
最新发布
qq_62291388的博客
04-23 2433
该篇详细记录了渗透测试的前期——信息收集讲解
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4644
该篇详细记录了渗透测试的前期——信息收集
渗透测试信息收集(超完整版)
热门推荐
m0_49577923的博客
10-16 1万+
目录 前言: 一、正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 (3)容器 (4)CMS (5)web框架 (6)web组件识别 二、侧面信息收集 1. 站长之家 (1)whois查询 2. 网络空间搜索引擎 3.Google语法 4.WAF探测 5.偏门小技巧 前言: 在渗透测试的过程中,信息收集是其...
web基础-信息收集(超详细完整版)
m0_64297555的博客
07-04 820
渗透测试最重要的就是信息收集。在渗透测试的初期,最常见的是只有一个网站名称或者一个IP地址。进行有效渗透的第一步,就是从已知的网站名称地址中,尽可能多的挖掘出多的信息,提高渗透测试成功率,如果说渗透测试最重要的环节是什么那么就是信息收集,用咱们的话来说就是知己知彼百战不殆!
渗透测试信息收集篇(含思维导图)
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
web渗透的信息收集
qq_45584159的博客
12-15 2992
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
渗透测试方法和流程
weixin_30872733的博客
11-15 307
1,分析目标网站内容及功能 (1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3) 根据上一步的爬行结果,对网站根目录...
广东XXXX厅信息系统渗透测试详方案与风险规避
信息系统渗透测试方案是一份详尽的计划,旨在评估和提高广东省XXXX厅重要信息系统的安全性。这份文档主要涵盖了渗透测试的全过程,包括测试目的、涉及的技术、操作注意事项以及风险规避措施。 1. 概述: 渗透测试...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值