web渗透笔记之信息收集

最新推荐文章于 2024-06-27 16:05:39 发布
最新推荐文章于 2024-06-27 16:05:39 发布
阅读量532 收藏 6
点赞数
分类专栏: 渗透之路 文章标签: 渗透 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41894788/article/details/88524267
版权

0x01 whois查询

站长之家
站长工具
kali里的whois命令

0x02 cms指纹识别

各种在线cms识别工具
whatweb
bugscan
云悉
TideFinger

0x03 目录扫描

以下工具为个人常用
字典:

御剑
pker多线程后台扫描器

爬虫:

burpsuite
AWVS

穷举

dirbuster

0x04 子域名扫描

最快的方法是先查看是否存在DNS域传送漏洞

  • 搜索引擎枚举:site:xxx.com
  • 子域名挖掘机l
最低0.47元/天 解锁文章
yida223
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透信息收集知识总结
IerkeU的博客
12-05 3943
信息收集信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
渗透测试之信息收集篇(Web)
爱吃仡坨的Blog
07-20 1844
渗透测试之Web信息收集
【网络安全】Web渗透测试攻防之浅述信息收集
最新发布
anquan2233的博客
06-27 837
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
Web渗透信息收集-学习笔记分享
weixin_52112965的博客
09-16 454
web渗透信息收集-学习笔记分享
web渗透笔记之前期信息收集
木尤的博客
06-30 6524
web渗透的前期信息收集 本人小白一枚,以下内容是学习时的笔记内容,如果有错误,还望指出。 1.Whois信息 当我们准备信息收集时,首选需要知道的是目标站的域名,然后在用whois查询查找域名所属者以及注册邮箱地址。 这里有几个在线whois查询的网站: https://www.whois.com http://whois.chinaz.com https://whois.aizhan.com 当然,有些域名有隐私保护,在我们查找到有用的信息时,把有用的信息保存下来。 2.子域名 子域名查询是查询目标域名
web渗透笔记
m0_65428100的博客
03-03 192
1.whois查询 Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。 注册人➢站长之家 邮箱➢爱站 地址➢微步在线(企业版)➢ip反查 电话➢天眼查 DNS➢虎妈查 2.搜索引擎HACK 搜索引擎能搜到什么? 1.公司新闻动态 2.重要员工信息 3.机密文档 4.用户名密码、邮箱 5.目标系统软硬件技术架构。 2.1 Google Hacking 2.1.1参数的使用 Intext参数 搜索带有所有该关键词的内容页面 Intitle参
Web渗透测试学习笔记
s40d1's Blog
05-26 2317
文章目录第一章 信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1 子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章 环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平台2.4搭建SQL注入平台2.5搭建XSS测试平台第三章 渗透工具3.1sqlmap3.1.1安装3.1.
笔记渗透测试之信息收集
ws_001的博客
06-13 835
整理了信息收集的方法与步骤
Web渗透测试之信息收集
赤赤三的博客
03-20 729
渗透测试 说明:通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 流程: 明确目标:测试目标的范围,ip,域名,端口,内外网 确定规则:能渗透到什么程度,时间,能否修改上传,能否提权 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限) 名词解释: webshell:通过web入侵的一种脚本工具,对此网站服务进行一定程度的控制。 提权:操作系统低权限的账户提升为管理员权限的方法 .
Web渗透笔记.pdf
08-04
本资源摘要信息为 Web 渗透笔记.pdf 的知识点总结,涵盖了 Web 渗透测试的整个过程,包括信息收集、漏洞利用、权限提升、权限维持、内网代理、内网收集、内网漏洞、横向移动、跨域攻击等方面。 信息收集 信息收集...
一次WEB服务器渗透测试笔记
12-28
### 渗透测试知识点解析:一次WEB服务器渗透测试笔记 #### 一、渗透测试概述 渗透测试,简称“渗透”或“pentest”,是一种模拟黑客攻击的行为,旨在评估计算机网络、应用程序、操作系统或设备的安全性。它通过...
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
渗透学习笔记
12-30
渗透测试是一种安全评估方法...这些笔记反映了渗透测试的实践过程,从信息收集到漏洞利用,再到安全建议,都是网络安全专业人员必须掌握的核心技能。学习和理解这些笔记将有助于提升安全防护能力,确保网络环境的安全。
渗透测试 _ 内网信息收集1
08-03
内网信息收集渗透测试的重要阶段,它决定了测试的效率和成功率。本文主要探讨了内网信息收集的基本概念和方法。 在内网渗透测试中,信息收集主要涉及三个关键步骤: 1. **我是谁?** 这个阶段的目标是识别控制的...
爆破工具wfuzz的使用笔记
yida223的博客
04-09 3511
推荐米斯特的wfuzz手册三部曲 相关命令 -c:用颜色输出 -v:详细的信息 -o 打印机:由stderr输出格式 -p addr:使用代理(ip:port或ip:port-ip:port-ip:port) -x type:使用SOCK代理(SOCKS4,SOCKS5) -t N:指定线程数(默认20个) -s N:指定请求之间的时间延迟(默认为0) -e :可用...
web渗透笔记之sql注入(进阶篇)
yida223的博客
04-03 1335
sql注入笔记
注入笔记(非sql注入)
yida223的博客
05-12 839
XML注入 引用:https://www.freebuf.com/vuls/175451.html 作者:Hu3sky 0X01 xxe漏洞介绍 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值