![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
4.1 信息收集
文章平均质量分 84
4.1 信息收集
开启学习模式
书山有路勤为径,学海无涯苦作舟。学无止境
展开
-
4.1信息收集
4.1.1 使用搜索引擎对信息泄露进行发现侦察4.1.2 Web服务器指纹识别4.1.3 检查 Web 应用程序路径或功能是否存在信息泄露4.1.4 测试 Web 应用程序漏洞4.1.5 审查网页内容是否存在信息泄露4.1.6 识别应用程序注入点4.1.7 通过应用程序映射执行路径4.1.8 Web 应用程序使用的组件进行指纹识别4.1.9 映射应用程序体系结构原创 2023-08-18 15:10:28 · 141 阅读 · 1 评论 -
4.1.1 使用搜索引擎对信息泄露进行发现侦察
为了使搜索引擎工作,计算机程序(或robots)定期从网络上的数十亿个页面中获取数据(称为 网络爬虫)。这些程序通过跟踪来自其他页面的链接或查看站点地图来查找 Web 内容和功能。如果一个网站使用一个特殊的文件来列出它不希望搜索引擎获取的页面,那么那里列出的页面将被忽略。这是一个基本的概述 - 谷歌提供了对搜索引擎如何工作的更深入的解释。测试人员可以使用搜索引擎对站点和 Web 应用程序执行侦察。原创 2023-08-18 16:25:07 · 259 阅读 · 1 评论 -
4.1.2 Web服务器指纹识别
Web 服务器指纹识别是识别运行目标的 Web 服务器的类型和版本的任务。虽然Web服务器指纹通常封装在自动化测试工具中,但对于研究人员来说,了解这些工具如何尝试识别软件的基本原理以及为什么它很有用是很重要的。准确发现运行应用程序的 Web 服务器类型可以使安全测试人员确定应用程序是否容易受到攻击。特别是,运行没有最新安全补丁的旧版本软件的服务器可能容易受到已知版本特定攻击。原创 2023-08-18 17:22:55 · 225 阅读 · 0 评论 -
4.1.3 检查 Web 应用程序路径或功能是否存在信息泄露
本节介绍如何测试各种元数据文件是否存在 Web 应用程序路径或功能的信息泄漏。此外,蜘蛛、机器人或爬虫要避免的目录列表也可以创建为通过应用程序映射执行路径的依赖项。还可能收集其他信息以识别攻击面、技术详细信息或用于社会工程参与。原创 2023-08-22 09:35:53 · 181 阅读 · 0 评论 -
4.1.4 测试 Web 应用程序漏洞
总结测试 Web 应用程序漏洞的一个重要步骤是找出 Web 服务器上托管了哪些特定应用程序。许多应用程序具有已知的漏洞和已知的攻击策略,可以利用这些漏洞和攻击策略来获得远程控制或利用数据。此外,许多应用程序经常配置错误或未更新,因为人们认为它们仅在“内部”使用,因此不存在威胁。随着虚拟 Web 服务器的激增,IP 地址和 Web 服务器之间的传统 1:1 类型关系正在失去其原有的大部分意义。具有多个站点或应用程序的符号名称解析为同一 IP 地址的情况并不少见。原创 2023-08-23 08:49:13 · 164 阅读 · 0 评论 -
4.1.5-检查网页内容是否存在信息泄露
程序员在他们的源代码中包含详细的注释和元数据是很常见的,甚至建议这样做。但是,HTML 代码中包含的注释和元数据可能会泄露潜在攻击者不应获得的内部信息。应进行注释和元数据审查,以确定是否有任何信息被泄露。此外,某些应用程序可能会泄漏重定向响应正文中的信息。对于现代 Web 应用程序,在前端使用客户端 JavaScript 正变得越来越流行。流行的前端构造技术使用客户端JavaScript,如ReactJS,AngularJS或Vue。原创 2023-09-13 15:17:44 · 539 阅读 · 0 评论 -
4.1.6-确定应用程序注入点
在进行任何彻底测试之前,枚举应用程序及其攻击面是一个关键的前提,因为它允许测试人员识别可能的弱点区域。本节旨在帮助识别和绘制应用程序中在完成枚举和映射后应调查的区域。原创 2023-09-13 15:47:08 · 85 阅读 · 0 评论 -
4.1.7-通过应用程序映射执行路径
在开始安全测试之前,了解应用程序的结构至关重要。如果不彻底了解应用程序的布局,就不可能进行全面的测试。原创 2023-09-13 17:39:44 · 67 阅读 · 0 评论 -
4.1.8- Web 应用程序使用的组件进行指纹识别
毫不夸张地说,几乎所有可以想象的Web应用程序的想法都已经投入开发。随着全球大量自由和开源软件项目的积极开发和部署,应用程序安全测试很可能会遇到完全或部分依赖于这些知名应用程序或框架(例如WordPress,phpBB,Mediawiki等)的目标。了解正在测试的 Web 应用程序组件有助于测试过程,并且还将大大减少测试期间所需的工作量。这些众所周知的 Web 应用程序具有特定的 HTML 标头、Cookie 和目录结构,可以枚举这些标头、cookie 和目录结构来标识应用程序。原创 2023-09-13 19:45:42 · 670 阅读 · 0 评论 -
4.1.9-映射应用程序体系结构
为了有效地测试应用程序,并能够就如何解决所识别的任何问题提供有意义的建议,了解实际测试的内容非常重要。此外,确定是否应将特定组件视为超出测试范围可能会有所帮助。现代 Web 应用程序的复杂性差异很大,从在单个服务器上运行的简单脚本到分布在数十个不同系统、语言和组件的高度复杂的应用程序。还可能还有其他网络级组件,例如防火墙或入侵防护系统,这些组件可能会对测试产生重大影响。原创 2023-09-13 20:38:55 · 304 阅读 · 0 评论