提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
因为考研,时隔一年重新学回来安全。很多东西都忘记了,现在重新捡回一些基础东西。其中发现看一些视频还是需要
记下一些博客,对知识有一个输入输出的过程。本视频知识来源于拼客学院网安大佬陈鑫杰。
提示:以下是本篇文章正文内容,下面案例可供参考
一、web信息收集是什么?
web信息收集即是web踩点,主要是拿到目标包括资产等方方面面信息,内容包括有操作系统,服务器类型,数据类型,web语言,域名信息,网站目录等。涉及到搜索引擎,网站扫描,域名遍历,指纹识别等工作。
二、Shodan Hacking
Shodan 搜索引擎可以扫描web服务器,防火墙,路由器,交换机,摄像头,打印机等一切联网设备,相当于现成的在线的nmap。
Shodan Hacking 常用功能搜索语法框架如下图
基础功能部分
假设已经拿到一台机了,也知道是思科产品,可以以它为跳板攻击其他机器。
intext: 搜索正文(多用于查找目标网址的版本号信息,可以与inurl结合使用)
综合运用
进阶功能部分
其中过滤词:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
