web渗透测试之信息收集

最新推荐文章于 2023-03-31 15:47:19 发布
最新推荐文章于 2023-03-31 15:47:19 发布
阅读量417 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43499389/article/details/104970899
版权

信息收集

域名信息 整站分析
敏感目录 谷歌hacker
端口扫描 URL采集
旁站C段 信息分析

域名信息

对应ip收集:相关域名对应ip。相关工具:nslookup
子域名收集:工具:layer、subDomainsBrute
whois(注册人)信息查询
根据已知域名反查,分析出此域名的注册人、邮箱、电话等。
工具:爱站网、站长工具、微步在线

敏感目录

收集方向:robots.txt(可以根据这个看出来网站是什么CMS),后台目录,安装包(有可能是打包的源码),上传目录,mysql管理接口,安装页面,phpinfo,编辑器,iis短文件
常用工具
字典爆破:御剑、DirBuster、wwwscan、iis_shortname_scanner等
蜘蛛爬行:爬行菜刀,webrobot,burp等
端口扫描:nmap、portscan、ntscan、telnet

旁站C段

旁站:同一个服务器上的其他站点
C段:同一网段的其他服务器
常用工具
web:K8旁站、御剑1.5
端口:portscan

整站分析

服务器类型:服务器平台、版本等
网站容器:搭建网站的服务器组件 例如:iis、Apache、nginx、tomca

最低0.47元/天 解锁文章
子春一十四
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试Web安全/信息收集
03-15
适合人群:①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师 6⃣️小白学完本课程,您将掌握:掌握信息收集的思路、原理、工具,以及域名、真实IP、C段、旁站、指纹、敏感目录、端口等信息收集信息收集作为渗透测试、漏洞挖掘的准备工作,是必不可少的,充分的信息收集可以帮助白帽子扩大攻击面、提高挖洞效率,此次课程主要内容有:    1、域名信息收集    2、真实IP查询    3、子域名探测    4、旁站/C段    5、目标站点指纹信息    6、敏感目录文件    7、端口扫描课程干货分享常见问题: 问:课程如何提供服务?答:1、私信我 2、课程提问 3、加入课程上方的交流微信群问:课程提供试验环境吗?答:100%完全提供,资料中可以下载
Web使用DirBuster寻找敏感文件和自录
jsgsys的博客
11-29 118
DirBuster是一款使用Java语言写的应用程序,它可以从Kali的主菜单或在终端使用dirbuster。文件尝试不同的名称。这些名称可能位于与我们使用的文件类似的文件中,也可能由Dirbuster使用。Dirbuster是一种履带式和粗暴式的混合物,它遵循它找到的页面中的所有链接,但也为可能的。确定文件是否存在,DirBuster使用服务器的响应代码。401未授权:访问此文件需要身份验证,对于需要登录的网页,服务器可能返回此响应。永久移动:请求的网页已永久移动到新位置,这是重定向到给定的URL。
web敏感信息泄漏(36)
yyj1781572的博客
03-31 1823
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。通过该实验了解常见的web敏感信息泄漏漏洞原理,掌握常见的web信息泄漏漏洞的利用和漏洞防护。
Web网站信息收集
weixin_56319791的博客
10-31 1377
网站信息收集
web敏感目录扫描器(python编写
qq_35811830的博客
08-22 571
之前写了一个端口扫描器 但是还有很多的模块没有做好,因为只是TCP全扫描的,如果是遇到了防火墙就没有办法了,而且就算扫出了存在的端口也会在对方服务器上留下大量的痕迹,所以后面有空我会把它优化和扩充功能 这里记下写目录扫描器的代码,这几天我还会继续优化,如果python不懂的可以加我扣扣:2585614464,大家一起交流 # -*- coding:utf-8 -*- import reque...
浅谈Web渗透测试信息收集.pdf
11-07
浅谈Web渗透测试信息收集 Web渗透测试是当前比较流行的网站安全测试方法,其中信息收集工作是Web渗透测试的第一步,直接关系到整个渗透测试的质量。文章首先介绍了信息收集,然后结合实验详细阐述了信息收集中的...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
Web渗透测试信息收集技术研究.pdf
11-06
"Web渗透测试信息收集技术研究" 本文研究了Web渗透测试信息收集技术,旨在提高Web应用安全防御能力。Web渗透测试Web应用信息安全防御的重要手段,信息收集工作是Web渗透测试最基础最关键的阶段。本文概述了Web...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
DC-4-Web渗透测试靶机
最新发布
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
[WEB] 敏感目录泄露——Git泄露
Landasika的博客
11-28 799
推荐文章: 视频同步笔记:狂神聊Git_狂神说-CSDN博客_狂神说git 【狂神说Java】Git最新教程通俗易懂_哔哩哔哩_bilibili Git简介 一、安装 Windows上安装Git: Git官网:https://git-scm.com/ 淘宝镜像(推荐,下载快):http://npm.taobao.org/mirrors/git-for-windows Ubuntu上安装Git: * ubuntu/debian: $ apt-get instal...
Web方向】 敏感文件查询
wanderer的博客
11-14 1087
ctf敏感文件泄露
网站敏感目录和文件
我不生产数据,只是数据的搬运工
02-02 3503
网站敏感目录和文件 Hack9月4日 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏 后台目录:弱口令,万能密码,爆破 安装包:获取数据库信息,甚至是网站源码 上传目录:截断、上传图片马等 mysql管理接口:弱口令、爆破,万能密码,然后脱裤,甚至是拿到shell 安装页面 :可以二次安装进而绕过 phpinfo:会把你...
Web应用程序的敏感信息-隐藏目录和文件
weixin_30456039的博客
04-14 968
Web应用程序的敏感信息-隐藏目录和文件 0x1、场景 Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件(.git,.gitignore,.svn),项目配置文件(.npmrc,package.json,.htaccess),自定义配置文件使用config.json,config.yml,config.xml等常见扩展以及许多其他扩展。 资源可以分为几个常见类别:...
Web网站敏感目录/内容探测工具 – Cansina
Enweitech Software Works
12-21 9299
Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。 特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3) 多后缀支持 (-e php,asp,aspx,txt…) 网页内容识别 (will watch for a specific string ins
Web网站敏感目录/内容探测工具 : Cansina
阿金正传
04-06 8205
转自 Linux 折腾笔记 Cansina是一款用于发现网站的敏感目录和内容的安全测试工具;特点: 多线程HTTP/S 代理支持数据持久性 (sqlite3)多后缀支持 (-e php,asp,aspx,txt…)网页内容识别 (will watch for a specific string inside web page content)跳过假404错误可跳过被过滤
从0到1CTF笔记--WEB--信息搜集--敏感目录泄漏
m0_71746299的博客
01-11 204
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
【漏洞笔记】敏感目录
TeamsSix 的 CSDN 空间
11-23 2710
0x00 概述 漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚本等。 Web应用程序显露了某些目录名称,此信息可以帮助攻击者对站点进一步的攻击。 0x02 漏洞危害 如果这些名称敏感的目录中包含了危险的功能或信息,恶意...
目录遍历及敏感信息泄露原理及案例
weixin_43534549的博客
06-10 2326
一、目录遍历概述 1. 2.操作案例 输入http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=../../../../../../../../../../../../../../../../../ect/passwd 页面跳转至根目录下 二.敏感信息泄露概述 查看页面源码,发现敏感信息暴露出来了 输入用户信息:lucy/123456 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值