WEB安全攻防渗透——第一章 渗透测试之信息收集

最新推荐文章于 2023-10-31 00:38:26 发布
最新推荐文章于 2023-10-31 00:38:26 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41096598/article/details/116171886
版权

一、信息收集

1.域名信息收集

1.1 Whois查询

#进入    /etc/ssh
#输入命令 whois baidu.com
#在线查询
#爱站工具网  https://whois.aizhan.com
#站长之家    https://whois.chinaz.com
#VirusTotal https://www.virustotal.com

1.2 备案信息查询

  • ICP备案查询网 http://www.beianbeian.com
  • 天眼查 http://www.tianyancha.com

2.收集敏感信息

关键字 说明
Site 指定域名
Inutl URL中存在关键字的网页
intext 网页正文中的关键字
Filetype 指定文件类型
Intitle 网页标题中的关键字
link Iink:baidu.com即表示返回所有和baidu.com做了链接的URL
Info 查找指定站点的一些基本信息
cache 搜索Google里关于某些内容的缓存

搜索学校网站的后台 site:edu.cn intext:后台管理

工具:Burp Suite

乌云漏洞表:https://wppyun.shuimugan.com 查询历史漏洞信息

3.收集子域名信息

3.1 子域名检测工具

  • Layer子域名挖掘机 在域名对话框中直接输入域名就可以进行扫描,它的显示界面比较细致,有域名、解析IP、CDN列表、Web服务器和网站状态
  • Sublist3r
  • subDomainsBrute

3.2 搜索引擎枚举

例如:搜索百度旗下的子域名 site:baidu.com

3.3 第三方聚合应用枚举

  • DNSdumpster网站 (https://dnsdumpster.com)
  • 在线DNS侦查

3.4 证明透明度公开日志枚举

证书透明度(CT)是证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。

  • 子域名枚举 crt.sh: https://crt.sh censys: htpps://censys.io
  • 子域名爆破网站 https://phpinfo.me/domain
  • IP反查绑定域名网站 https://dns.aizhan.com

4.收集常用端口信息

在渗透测试过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开发的端口以及从该端口判断服务器中存在服务,就可以对症下药,便于我

最低0.47元/天 解锁文章
gdhck
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web安全攻防——信息收集(hacking收集,HTTP响应,真实IP地址)
qinayou1213的博客
02-12 593
hocking 语法 google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到 漏洞主机或特定主机的漏洞的目的 intext:——搜索正文内容 例如intext:网站管理 intitle:——搜索标题内容 例如intitle:后台管理 filetype:——搜索指定文件格式 例如filetype:txt inurl:——搜索特定URL。 例如.php?i...
web渗透信息收集
qq_45584159的博客
12-15 2991
文章目录信息收集域名信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
利用censys查询所需要的信息
永远在千里之外
12-09 3353
1、打开网站https://search.censys.io/2、在输入框数据 services.http.response.headers.location: account.jetbrains.com/fls-auth后点击Search,网站会返回许多地址。3、点击任何一个地址,并查看详情页,确定端口为80的地址状态码为302。4、最后点击Activate按钮即可。
web安全-信息收集
qq_31103711的博客
09-26 737
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
Web渗透测试信息收集
最新发布
2301_78256174的博客
10-31 234
Web渗透测试中,信息收集是最重要的一步。在进行渗透测试之前,首先需要对目标系统进行深入了解,并尽可能获取更多的信息
Web安全渗透测试入门
11-13
完整资源请在百度云盘下载 https://pan.baidu.com/s/1weR5hoWPlNl070yMN8wavQ 提取码:3xsi 复制这段内容后打开百度网盘手机App,操作更方便哦
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
10-21
CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲:操作系统安全基础、中间件安全基础、数据库安全基础、web安全基础。
Web安全攻防渗透测试实战指南》学习(一)渗透测试信息收集
k3448的博客
07-19 691
收集域名信息 知道目标的域名后,第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法: Whois查询 whois + 域名 备案信息查询 常用的网站:ICP备案查询(www.beianbeian.com),天眼查(www.tianyancha.com) 收集敏感信息 使用Google语法 键字 说明 ite 制定域名 nurl URL中存在关键字的网页 ntext 网页正文中的关键字 iletype 指定文件类型 ..
从零开始的Web渗透信息收集步骤详解
xf555er的博客
04-09 5054
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
web--安全攻防1-信息收集
dremcl的博客
05-07 427
信息收集 域名介绍 域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标记计算机的电子方位,浏览网站过程:从DNS服务器获得指定域名对应的IP地址 Whois Whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(比如域名所有人、域名注册商) 不同域名后缀的whois信息需要不同的whois数据库查询。如com的whois数据库...
渗透测试信息收集
m0_48867141的博客
02-17 4477
请遵守网络法律法规,不做未授权的非法渗透测试 网络安全法律法规 信息收集维度 域名信息 公司敏感信息 端口扫描 旁站和c段扫描 网站敏感目录和文件 网站指纹识别 整站分析 网站漏洞扫描 域名信息收集 收集域名whois信息 域名Whois查询 - 站长之家 注册商,邮箱,爱企查注册人, 之后可以进行whois反查, 域名爆破之子域名挖掘机 链接:https://pan.baidu.com/s/1E7H2k4sN6SfN1wTPIfFEmQ 提取码:sG0o 判断域名对应的.
黑客攻防大作战:解锁渗透测试的技巧与策略
m0_57332527的博客
06-22 193
随着网络技术的飞速发展,越来越多的企业和个人将他们的数据和信息存储在计算机系统和云端。渗透测试是评估计算机系统、网络或应用程序安全性的一种方法,通过模拟潜在攻击者的行为,以发现系统中的漏洞和弱点。渗透测试的目的是发现和修复潜在的安全风险,从而提高系统的安全性和可靠性。这种测试方法结合了黑盒测试和白盒测试的优点,可以在较短的时间内找到系统的漏洞和弱点。报告和修复:测试人员将生成详细的报告,包括发现的漏洞、利用过程、影响范围和建议的修复措施。此外,应定期更改密码,并避免在不同的系统和服务上使用相同的密码。
渗透测试攻防对抗——渗透测试基础
qq_45953112的博客
08-01 1635
渗透测试
信息收集之censys
08-01 1521
一.摘要 Censys提供了search、view、report、query、export以及data六种API接口。 search接口的请求地址是https://www.censys.io/api/v1/search/?,其中?的地方可以是ipv4、websites或者certificates,分别代表搜索ipv4主机、网站和证书。我们的POST请求应该是一组包含query、pag...
渗透神器系列】搜索引擎
weixin_30251829的博客
05-23 852
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。 Google搜索引...
空间搜索引擎:Censys
weixin_45007073的博客
08-12 8562
空间搜索引擎:Censys前言搜索语法查询和180.76.76.0/8 or 14.215.177.0/24中的主机查询位于美国的主机查询没有安装受信任证书的流行网站Github.com的受信任证书 前言 如果有小伙伴用过shodan,那么都清楚shodan是一个基于全网扫描的搜索引擎,它区别于其他搜索引擎。shodan它能搜索到基于隐私的数据,如摄像头,堡垒机等的弱口令。而我们今天要说的是Censys这款搜索引擎,Censys是一个巨大的数据库,里面存储着每个暴露在互联网上的设备信息。 搜索语法 查询和1
网络安全渗透测试攻防技巧第一篇
《进攻性安全规避技术PT.1》是一本概述性质的书籍,主要关注网络安全渗透测试中的回避策略。作者João Antonio dos Santos强调,本书并非为了实战演示技术,而是作为研究工具,帮助读者在理解如何避免被检测到或绕过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值