Web安全
文章平均质量分 67
a7xq
什么都不会
展开
-
渗透测试前的信息收集(玄魂磐石计划课件搬运)
常规信息收集之IP段一、绕过CDN小思路(1)通过第三方搜索查找真实IP(2)让网站与你主动建立连接二、IP段收集三、旁站查询四、IP数据库 一、绕过CDN小思路 CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术 (1)通过第三方搜索查找真实IP 1、钟馗之眼 2、censys 3、shodan 4、全球DNS搜索引擎 5、FO原创 2021-04-23 00:00:46 · 110 阅读 · 0 评论 -
渗透测试前的信息收集(玄魂磐石计划课件搬运)
常规信息收集之域名一、备案号查询二、暴力枚举1.利用软件爆破2.其他信息泄露三、SSL证书查询四、第三方查询 一、备案号查询 备案号是网站是否合格注册经营的标志,可随时刀国家工业和信息化部网站备案系统上查询该ICP备案和相关详细信息 www.beianbeian.com 二、暴力枚举 1.利用软件爆破 推荐工具一: Layer子域名挖掘机5.0 SAINTSEC更新版 支持服务接口、暴力搜索、同服挖掘三种模式 支持打开网站、复制域名、复制IP、 复制CDN、支持导出检测结果等功能原创 2021-04-16 00:29:13 · 165 阅读 · 1 评论