WEB安全基本的信息收集

最新推荐文章于 2024-04-03 09:45:24 发布
最新推荐文章于 2024-04-03 09:45:24 发布
阅读量276 收藏
点赞数
分类专栏: web安全笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45249394/article/details/103442627
版权

1、对应ip收集
相关域名对应ip,相关工具:nslookup和一些工具网站
2、子域名收集
工具:layer、subDomainsBrute
3、whois(注册人)信息查询
根据已知域名反查,分析出此域名的注册人、邮箱、电话
工具:爱网站、站长工具、微步在线

敏感目录
1、收集方向
robots.txt 后台目录 安装包 上传目录 mysql管理接口 安装页面 phpinfo 编辑器 iis短文件
2、常用工具
字典爆破》》御剑、dirbuster、wwwscan、iis_shortname_Scanner等
蜘蛛爬行》》爬行菜刀、webrobot、burp等

端口扫描:
常用工具:nmap portscan ntscan telent

旁站C段:
旁站:同服务器其他站点
C段:同一网段其他服务器
常用工具:
web》》k8旁站、御剑1.5
端口》》portscan

整站分析:
1、服务器类型:
服务器平台、版本等
2、网站容器:
搭建网站的服务组件,例如:iis(可以搭建asp asox php站点) Apache(一般搭建phph站点) nginx(一般搭建php站点) tomcat(一般搭建jsp站点)
3、脚本类型:
ASP PHP JSP aspx等
4、数据库类型:
access、sqlserver、musql、Oracle、postgresql等
5、CMS类型:

最低0.47元/天 解锁文章
F&G
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集----基本信息收集
ATou0917的博客
08-23 364
1.Whois whois是用来查询域名注册所有者等信息的传输协议。 简单的说,就是通过whois来对域名信息进行查询,可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等等,可以进行邮箱反查域名,爆破邮箱,社工,域名劫持,寻找旁站等等。 使用方法 : ①.kali:whois+IP/网址名 ②.在线whois查询 站长之家 http://whois.chinaz.com/ 一定要养成收集站点邮箱账号收集的习惯(因为好多官方后...
web安全——信息搜集
gam0n的博客
09-02 362
关键字: site:指定在某个网站中进行搜索 intitle:搜索标题中含有关键字的网页 inurl:搜索URL中存在关键字的页面 intext:搜索中文中含有关键字的网页 filetype:搜索指定的文件类型 -关键字:不希望搜索结果中出现包含该关键字的网页 搜索注入点: inurl:asp?id= inurl:php?id= 搜索敏感信息: intitle:管...
Web安全:信息搜集
坚持硬核
02-26 1147
0x00 概述 传统的渗透方法:通过信息收集来扩大攻击面 现代的渗透方法:代码审计,挖掘漏洞。 通过代码审计,能不断学习,挖掘更新的漏洞。 SRC: 如果通过传统的渗透的方法,一个站点一个站点的找过去,可能10天能拿到10个站 但是如果通过现代的渗透方法,花10天时间审计处一个cms的0day,那么你能够通杀一整批20,40,60,80个,只要是用这个cms的站全部通杀,一下子就把sr...
Web安全信息收集
weixin_67871961的博客
03-29 984
web安全信息收集,获取正确的ip地址。旁站攻击等
web安全信息收集
天天学安全专属博客
10-26 3840
web安全信息收集,包括网络拓扑信息,网站IP信息,域名信息,其中域名信息包括指纹识别,备案信息等 同时包括证书检测和CDN检测等,以及前后端框架检测,语言判断,操作系统判断,社会工程学等
Web安全渗透测试信息收集篇.rar
08-13
WEB安全信息收集分类介绍wm WEB服务端口扫描技术及结合WmV WEB网站程序CMS系统探针技术Wmv WEB网站二级域名探针技术Wmv WEB网站敏感文件探针技术Wmy WEB网站目录站点探针技术WmV WEB域名DNS解析探针技术wmv WEB城名...
WEB安全入门基础.pptx
08-24
本资源摘要信息主要关注 WEB 安全入门基础,涵盖了 WEB 安全基本概念、HTTP 协议、加密算法、DOS 命令、信息收集、渗透测试等方面的知识点。 WEB 安全入门基础 WEB 安全入门基础主要包括 WEB 安全基本概念、...
java web信息采集系统
04-11
【Java Web信息采集系统】是一种基于Java Web技术开发的数据抓取和处理平台,它能够从互联网上自动收集、整理和分析所需信息。该系统通常包括前端用户界面、后端服务器逻辑以及数据库存储三大部分,旨在高效地从网页...
读书笔记之Web安全攻防从入门到精通-信息收集.docx
最新发布
04-13
读书笔记之Web安全攻防从入门到精通-信息收集.docx
Web安全学习笔记-Web-Sec Documentation
01-30
总的来说,这份Web-Sec Documentation是一份全面的Web安全指南,不仅包含了网络基础和协议知识,也涵盖了实际操作中的信息收集技巧,对于想要深入了解Web安全的初学者和专业人士都是非常有价值的参考资料。...
Web安全 信息收集
农夫果园好好喝的博客
04-25 2754
1.收集域名信息whois查询 查询途径 站长之家 爱站工具网 Virus Total 2.备案信息查询 什么是备案? 网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生 注意:主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案 常用的网站有以下两个 ICP备案查询网:http://www.beianbeian.com 天眼查:https://beian.tianyancha.coml 补充:
Web安全 信息收集收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 9113
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
web安全-网络信息收集2
Coisini的博客
05-31 754
网络信息收集2 dns信息收集 格式:dns… -参数 域名 -参数 示例: root@xxSec:~# dnsenum baidu.com root@xxSec:~# dnsenum -f dns.txt dnsserver 8.8.8.8 baidu.com(-f加字典暴力破解 通过代理服务器) root@xxSec:~# dnswalk baidu.com.(检测有问题的dns,域名后面要加...
web安全信息收集(1)
不凡乃大的博客
11-20 1132
信息收集 网络安全相对来说Web的漏洞多一些 渗透测试:要有整体的思路 8:域名信息、敏感目录、端口扫描、旁站C段、整体分析、谷歌hacker、 URL采集、信息分析 1、基本信息收集 (1)、域名信息 对应ip收集 工具:nslookup 子域名收集 工具:layer、subDomainsBrute(解压扫python目录下...
Web信息收集(非常全)
热门推荐
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
Web安全信息收集
jennycisp的博客
04-03 745
在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务。
web安全防御之RASP技术
weixin_30762087的博客
05-08 412
作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 0x00:web安全防御技术介绍 1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析、架构设计、系统设计、功能设计、编码实现、测试评估、上线部署、业务运营等关键步骤,其中功能设计、编码测试、发...
Web安全 -- 信息收集(上)
redBu1l的博客
12-10 3158
为了更好服务大家在课程中遇到问题,每期我们都会进行一些问题交流和解答。启程2班人额现在已满,请加启程3班-工具系列。如果在看视频过程中,遇到相关问题,可以在论坛(http://bbs.sec-redclub.com/hr/forum.php?mod=viewthread&tid=32&extra=page%3D1)进行提问,相关贴主会对问题进行解答。或者直接加群进行讨论。由
手把手入门WEB信息收集
m0_65129142的博客
12-20 1441
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。 在实战中,前期的信息收集的完整性,很大一部分决定了在对网站进行的测试的成功几率,能够收集的越多,对我们的帮助也是极其重要的。 一、CMS识别 在网站搭建的时候,很多网站往往为了方便会通过各类网站搭建平台,直接利用其中的源码直接进行搭建,但往往可能因为源码的开源而导致漏洞的产生,网上也有各类CMS的漏洞的披露,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值