安全攻防

最新推荐文章于 2023-03-20 15:45:15 发布
最新推荐文章于 2023-03-20 15:45:15 发布
阅读量1.8k 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45019143/article/details/104198310
版权

**

web安全攻防篇-1-信息收集

**

whois查询方法

1.web接口查询
	https://whois.aliyun.com
	https://www.whois365.com/cn
	https://whois.chinaz.com
	https://whois.aizhan.com

2.通过whois命令行查询
	例:whois aliyun.com(在kali中执行)

收集子域名信息
凡顶级域名前加前缀的都是该顶级域名的子域名,一般来说子域名里的防护措施级别低于顶级域名,既我们可以先从该网站子域名着手慢慢向其顶级域名靠近

子域名发掘工具

1.Maltego CE
2.wydomain
	(在kali中输入git clone https://github.com/ring04h/wydomain 命令可直接下载到kali中)
	GitHub地址: https://github.com/ring04h/wydomain
3.搜索引擎查询
	site:baidu.com
4.第三方网站查询
	https://tool.chinaz.com/subdomain
	https://dnsdumpster.com
	https://whois.chinaz.com
	https://whois.aizhan.com

端口信息查询
原理:使用TCP或者UDP等协议向目标端口发送指定标志位等的数据包,等待目标返回数据包,由此来判断端口状态
在这里插入图片描述1.nmap探测(诸神之眼): nmap -A -v -T4域名
2.使用在线网站探测(不能探测本地):https://tool.chinaz.com/port/

收集敏感信息

Google hacking语法:
intext: 搜索正文内容 例:intext:网站管理
intitle: 搜索标题内容 例:intext:后台管理
filetype: 搜索指定文件格式 例:filetype:txt
inurl: 搜索特定URL 例:inurl:php?id
site: 搜索特定的站点 例:site:baidu.com
info: 指定搜索网页信息 例:info:baidu.com

HTTP响应收集server信息
通过HTTP或HTTPS与目标站点进行通信中,目标响应的报文中server头和X-Powered-By头会暴露目标服务器和使用的编程语言信息,通过这些信息可以有针对的利用漏洞尝试

道为骨
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深信服信息安全攻防实验室解决方案.ppt
05-15
1、网络信息安全教育现状和展望 2、网络信息安全教育的特点 3、如何建立网络信息安全实验室 4、信息安全实验室介绍
网络安全--安全攻防概述
qq_53058639的博客
07-15 1350
攻防即攻击基本原理与防范技术。攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。安全攻防是网络中攻击和防御的总称。针对每一种威胁或存在的漏洞做出相应的攻击与防御,如扫描与防御技术、网络嗅探及防御技术、口令破解与防御、Web攻击与防御、缓冲区溢出攻击与防御等。网络攻击防御体系从系统安全的角度可以把网络安全的研究内容分为两大体系网络攻击和网络防御。网络安全概念:网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
网络安全攻防:概述
VN520的博客
03-20 1697
黑客发起一次完整的网络攻击一般包含:目标锁定、信息采集、漏洞分析、攻击执行、权限提升、目标控制等步骤。 (1)目标锁定 发起攻击的第一步就是确定一个目标,要确定本次攻击的可行性,明确这次攻击的目的和意义,而不是盲目发起攻击,既要知道自己发起攻击是为了什么,又要知道自己发起攻击的后果是什么,要通过攻击得到什么效果。在锁定目标、明确目的后,进入攻击的下一步骤。 (2)信息采集 古代战争讲究兵法,要出奇制胜,现代网络攻击也是如此,长时间的攻击能让对手有准备、应对的时间,降低了攻击成功的可能性,也增加了自己暴露的
常见的Web安全攻防
bluemoon_0的博客
01-17 844
常见的Web安全攻防
网络安全攻防演练防守方方案.docx
06-09
网络安全攻防演练防守方方案 网络安全攻防演练防守方方案全文共26页,当前为第1页。网络安全攻防演练防守方方案全文共26页,当前为第1页。 网络安全攻防演练防守方方案全文共26页,当前为第1页。 网络安全攻防演练...
无线电安全攻防揭秘
06-02
无线电安全技术 揭秘
网络安全攻防战.pdf
09-20
网络安全攻防战.pdf
局域网的安全攻防测试与分析
07-05
随着科学技术的发展,计算机运用已深入到各个领域,局域网也已经普及到社会的各行各业,在人们日常生活和社会生产中发挥越来越大的...文中首先分析局域网存在安全隐患问题,并针对这些问题详细分析局域网的安全攻防策略。
网络安全攻防技术教程
08-08
网络安全攻防技术教程,网络安全攻防技术教程
金融业网络安全攻防比赛测试题解答 .pdf
10-15
Welcome 题目描述 每次接待重要人物来访,金融技术部的小张都会准备一个欢迎来访的横幅 挂在楼前。某日一位安全专家来访,横幅的内容却是一串数字,你能猜透这个 横幅的含义吗? 102 108 97 103 123 119 101 108 99 48 109 101 95 50 95 67 84 70 45 119 111 114 108 100 125 解题方法
 此题为签到题,对题目中的数字进行ASC II码转换即可得到flag: flag{welc0me_2_C TF-world}
网络安全攻防
stqer的博客
04-25 5496
web攻击 常见Web漏洞原理及修复方法 XSS攻击 指的是跨脚本攻击,指的是攻击者在网页中嵌套,恶意脚本程序,当用户打开网页时,程序开始在浏览器上启动,盗取用户的cooks,从而盗取密码等信息,下载执行木马程序。 CSRF攻击 CSRF攻击的全称是跨站请求伪造(cross site request forgery), 是一种对网站的恶意利用,你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。CRSF能做的事情包括利用你的身份发邮件、发短信、进行交易转账等等,甚至盗取你的
Web安全攻防
m0_64118193的博客
04-05 5906
第三章 常用的渗透测试工具 Low级别基于布尔的盲注思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解当前数据库名 3.猜解数据库中的表名 4.猜解表中的字段名 5.猜解数据 判断是否有sql注入 输入1、1’ and 1=1 #、1’ and 1=2# 得到结果User ID exists in the database.可以判断存在sql注入 3.1 SQLMap 安装需要搭建python环境 官网下载SQL和python,SQL安装完成之后,复制python的安装目录
PJzhang:子域名爆破工具wydomain(猪猪侠)
weixin_30567471的博客
06-21 964
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http://www.sec-redclub.com/archives/894/ 猪猪侠,逛乌云的人一定是知道的。 wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6...
wydomain
weixin_30718391的博客
08-15 400
目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用! 运行流程 利用FOFA插件获取兄弟域名,并透视获取到的子域名相关二级域名、IP信息 检查域名和兄弟域名是否存在域传送漏洞,存在就遍历zone记录,将结果集推到wydomians数据组 获取可以获取的公开信息 MX、DNS、SOA记录 子域名字典暴力穷举域名(60000条字典[domain_default.csv]) ...
WEB安全攻防技术精讲视频教程(全漏洞原理+攻击手段+测试方法+预防措施)
01-17
根据机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。
安全攻防1:安全的本质和安全原则
运维大湿兄的博客
04-07 1266
安全是什么? 首先,我们来看,安全是什么? 当你所在的企业内网被入侵,数据被窃取之后,你也许能知道,是某个业务漏洞导致黑客能够进入内网,但你是否意识到,数据安全保护机制上同样产生了问题?类似这种的问题有很多。当我们遇到某一个特定的攻击或者安全问题时,往往看到的都是表象的影响,而能否找到根本原因并进行修复,才是安全投入的关键。 任何应用最本质的东西其实都是数据。用户使用产品的过程,就是在和企业进行数...
web安全攻防DVWA靶场搭建
qq_45019143的博客
02-09 3319
** web安全攻防篇-2-搭建测试环境(靶场) ** 搭建靶场所需要的4个文件: 文件链接: 复制这段内容后打开百度网盘手机App,操作更方便哦 链接:https://pan.baidu.com/s/1QGr055IHwQfMDGShl6kvgA 提取码:hnzn 搭建步骤: 1.先将上述压缩包进行解压 2.运行PhpStudy进行二次解压到指定目录 3.将DVWA-master文件与sqli-...
python安全攻防
最新发布
09-01
引用中提到了Python的用途,引用中提到了Python的前景,但是没有提到Python的安全攻防方面。对于Python的安全攻防,Python本身并不具备特定的安全机制,它更多地被用于开发安全工具和应用程序。以下是一些与Python安全攻防相关的话题: 1. 网络安全与漏洞分析:Python可以用于编写网络安全工具,如漏洞扫描器、网络侦查工具等。通过使用Python的网络库和模块,可以实现对网络协议的分析和安全测试。 2. 密码学与数据加密:Python提供了丰富的密码学库和算法,可以进行数据加密、解密和哈希等操作。Python的加密库可以用于开发安全的通信协议和数据存储方案。 3. Web应用安全:Python可以用于开发安全的Web应用程序,并提供了一些框架和库来帮助处理常见的Web安全问题,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。 4. 数据分析与安全监控:Python在数据分析领域有很强的应用能力,可以用于安全事件日志分析和入侵检测等任务。通过使用Python的数据分析库,可以发现异常行为和潜在的安全威胁。 总而言之,Python在安全领域有广泛的应用。它可以用于开发安全工具、应用程序和解决方案,帮助实现网络安全、数据安全和应用安全等方面的需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [python:网络安全攻击与防御的工具(附零基础学习资料)](https://blog.csdn.net/weixin_49892805/article/details/127758885)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值