WEB渗透测试信息收集

已于 2024-04-08 15:20:23 修改
阅读量2k 收藏
点赞数 1
文章标签: web安全
于 2022-04-18 15:00:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43534481/article/details/124249735
版权

文章目录

信息收集

每次做测试都要去网上找信息太费劲这里放了常用的所有工具和网站,后期有更新在改。

子域名&敏感信息

通过大量的信息收集,对目标进行全方位了解,从薄弱点入手。

敏感信息收集——Googlehack

利用Google语法可以收集一些暴露在公网上的敏感信息,为后渗透提供充足的资产

  • site:aa.com #搜索URL中域名以aa.com结尾的 内容
  • inurl:/abc/admin/ #搜索URL中包含’/abc/admin/'的 内容
  • intitle:视频 #搜索网页标题中的关键字也就是html中标签中的内容
  • intext:搜索的内容 #搜索网页中正文包含的内容
  • filetype:txt #搜索文件包含txt文件类型的内容
  • &代表与 | 代表或 空格也可以代表与也就是and * 代表通配符

以上的Google语法可以搭配使用,思路有多广获取的信息就有多少,以下举几个例子。

site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
可以查看该域名下url中包含这些内容的页面

site:域名 filetype:mdb|asp|#
查找该域名下包含这些文件的地址

site:域名 filetype:asp/aspx/php/jsp
查看该域名下的脚本类型可以用来确定网站使用什么语言搭建

敏感信息收集——收集方向

  • robots.txt 泄露信息
  • 源码泄露
    • git、svn、hg、DS_Store、CVS
    • 网站备份源码泄露
    • WEB-INF/web.xml配置信息泄露
    • phpinfo信息泄露
  • 目录扫描
    • 网站爬行 如ARL灯塔
    • 目录扫描工具爆破

空间测绘引擎域名资产收集

子域名收集

WEB指纹

端口扫描

利用端口扫描可进行联合的判断目标的开发语言数据库类型脚本语言

  • 在线扫描

    • http://www.all-tool.cn/Tools/portblast/ 只能使用ip
    • http://duankou.wlphp.com/ 还可以

  • 工具扫描

    • nmap扫描(不仅可以扫描端口 还可以引用脚本对端口安全进行测试)

IP查询

  • 旁站查询 同服务器不同网站
    • https://www.webscan.cc/
  • C段查询
    • nmap
    • https://chapangzhan.com/
  • GPS定位
    • https://jingjiequ.com/tools/ip

cms识别

WAF识别

  • wafw00f离线扫描工具 输入域名的时候记得加http:// 或者https 下载地址

870db736-4dc8-4b0f-b626-1585efe17ab1

苦蛇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全详解(渗透测试基础)
fly_enum的博客
08-19 2195
一、Web基础知识 1.http协议 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。 2.网络三种架构及特点 网络应用程序架构包括三种: 客户机/服务器构(C/S) 浏览器/服务器构(B/S) P2P构 C/S架构 需要安装特定的客户端程序 针对不同平台开发不同版本 升级应用需重新安装 能够直接使用客户端硬件资源 B/S架构 客户端无需安装,
WEB网络渗透的基础知识
2201_75362610的博客
03-01 4473
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口通常被称为”渗透测试
Web渗透各种漏洞原理
最新发布
weixin_51725318的博客
05-08 527
Web渗透各种漏洞原理
WEB渗透实战
m0_57929980的博客
06-25 8375
WEB渗透实战篇:介绍文件上传漏洞、跨站脚本攻击、SQL注入漏洞、文件包含漏洞、反序列化漏洞原理及利用
Web安全——渗透测试基础知识上
钟言的博客
07-08 2835
本篇为渗透测试扫盲知识整理,里面包含了100种和渗透有关的知识以及攻击方式: 渗透测试前置知识 1.肉鸡 2.木马 3.远控 4.网页木马 5.黑页 6.挂马 7.大马/小马 8.后门 9.拖库 10.社工库 11.撞库 12.提权 13.网络钓鱼 14.社会工程学攻击 26.C段渗透 27.内网 28.外网 29.间人攻击 30.端口 31.免杀 32.加壳 33.花指令 34.TCP/IP 35.路由器 36.蜜罐 37.拒绝服务攻击 38.CC攻击 39.脚本注入攻击 (SQL INJECTIO等等
Web渗透测试实战——(1)Web渗透测试简介
fly_enum的博客
07-03 2024
渗透测试(penetration testing)是对计算机系统的一种授权攻击,旨在评估系统/网络的安全性,执行测试以识别漏洞及其带来的风险。一般而言,渗透测试过程分为五个阶段:包括识别目标系统、检测存在的漏洞以及每个漏洞的可利用性。渗透测试的目标是找到尽可能多的漏洞,并交付客户可以接受的通用格式报告。
Web渗透测试信息收集技术研究.pdf
11-06
"Web渗透测试信息收集技术研究" 本文研究了Web渗透测试信息收集技术,旨在提高Web应用安全防御能力。Web渗透测试Web应用信息安全防御的重要手段,信息收集工作是Web渗透测试最基础最关键的阶段。本文概述了Web...
浅谈Web渗透测试信息收集.pdf
11-07
浅谈Web渗透测试信息收集 Web渗透测试是当前比较流行的网站安全测试方法,其信息收集工作是Web渗透测试的第一步,直接关系到整个渗透测试的质量。文章首先介绍了信息收集,然后合实验详细阐述了信息收集的...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
Web安全渗透测试信息收集篇.rar
08-13
WEB安全信息收集分类介绍wm WEB服务端口扫描技术合WmV WEB网站程序CMS系统探针技术Wmv WEB网站二级域名探针技术Wmv WEB网站敏感文件探针技术Wmy WEB网站目录站点探针技术WmV WEB域名DNS解析探针技术wmv WEB城名...
web渗透思路及总
qq_53058639的博客
03-19 1847
1,网上许多的系统可以直接Telnet到目标,大多会返回欢迎信息的,返回的信息包 含了该端口所对应的服务软件的版本号,这个对于寻找这个版本的软件的漏洞很重 要,如果对方开了Telnet,那么可以直接得到对方的系统类型和版本号,这个对于 挖掘系统的漏洞很重要(对于溢出来说,不同版本的系统和语言版本的系统来说, RET地址,JMP ESP,地址是不同的)。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 4889
Web渗透测试信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
Web渗透测试
weixin_70095023的博客
04-19 1100
本章主要概述web常见漏洞原理与危害和渗透测试步骤,流程和方法。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 9737
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
渗透总——如何成为一个合格的脚本小子
Python_0011的博客
02-01 2399
当然,成熟的cms已经内置了管理后台和编辑器,如果是自己写的cms,后台往往是https//www.baidu.com/admin/,而常见的编辑器有FCKeditor,UEditor,CKEditor,eWebEditor等。手工使用一句话很麻烦,并且由于php魔术引号的影响,自己构造能绕过魔术引号的payload也比较麻烦,所以通常我们使用一些客户端来连接一句话,最常用的就是菜刀(chopper.exe),菜刀的用法非常简单,填入一句话地址和密码即可,菜刀会自动判断脚本语言和编码,也可以自行修改。
Web安全攻防渗透测试
m0_63223219的博客
04-05 6807
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档) --------------- 192.168.1.1/24 ...
web渗透测试学习路线
热门推荐
m0_52051132的博客
03-26 2万+
web渗透学习路线 文章目录*web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤1.前期工作2.期提高后期打牢总 前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 这里附上我之前学习的路线图 提示:以下是本篇文章正文内容,下面案例可供参考 一、web渗透测试是什么? Web渗透测试分为白盒测
web站点渗透测试思路
04-28
Web站点渗透测试思路一般包括以下几个步骤: 1.信息收集:收集目标站点的信息,包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描:使用扫描工具对目标站点进行漏洞扫描,寻找可能存在的漏洞。 3.漏洞利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值