(9)web安全|渗透测试|网络安全 信息搜集之反编译提取,burp抓包,工具扫描,手工探测等方法

最新推荐文章于 2024-09-14 14:11:38 发布
最新推荐文章于 2024-09-14 14:11:38 发布
阅读量758 收藏 7
点赞数 1
分类专栏: 0X01【web安全】从0到1 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/122945647
版权

在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要。

方法一:APP 提取一键反编译提取

漏了个大洞工具:

链接:https://pan.baidu.com/s/1fhLoQUlr5lv3HgufKguBdA 
提取码:hj12

方法二:burpsuite抓数据包进行工具配合

先打开模拟器上相关APP,让他先加载一些内容,代理以后内容加载超级慢,几乎断网

通过模拟器手动配置代理连接到burpsuite电脑上

手机模拟器或手机设置代理服务器,以及手动设置的代理ip无法保存的问题解决_黑色地带(崛起)的博客-CSDN博客

把burpsuite设置到监听主机的状态

然后搜集这些抓到网址,为后面的渗透做好准备工作

 

第三步:各种第三方应用,服务接口信息相关探针技术

以iqiyi.com 为例

我认为正确的搜集信息的方法步骤为:先工具搜索,再手工搜索(大大提高收集效率)

工具扫描:

1.使用域名挖掘机 

2.使用Git-ip-site获得改工具认为的真实ip

 

3.使用wafw00f扫描有无WAF,以及WAF类型

扫描结果貌似没有设置WAF

 kali Linux中wafw00f的简介以及使用教程_黑色地带(崛起)的博客-CSDN博客

4.使用masscan对端口进行快速扫描

 nmap和masscan的各自优缺点,基础常用命令来混合使用,增加产出_黑色地带(崛起)的博客-CSDN博客

5.使用nmap进行对扫描出来的端口,再进行扫描,扫描出其他版本等信息

扫描出来了很多信息 

手动搜集:

1.查看数据相应响应头,看能否找到cms搭建系统

(被我找到了吧,哈哈哈)

2. 主站中相关网址查询

浏览器特定指定内容手动搜索技巧,GitHub高级搜索项目_黑色地带(崛起)的博客-CSDN博客 

3.使用shodan,zoomeye等搜索引擎对ip的开放端口,地址等信息查询

4.相关备案信息查询,历史dns,网站查询

5.对所使用的数据库,中间件进行分析

6.运用社会工程学,搜集有用信息

https://fofa.so/

http://tool.chinaz.com

https://www.shodan.io/

https://www.zoomeye.org/

https://nmap.org/download.html

黑色地带(崛起)
关注
专栏目录
ILSpy反编译C#web程序
坚持就是最好的成功
03-18 5160
ILSpy反编译web程序的前提是找一套非常接近需要反编译web程序的项目工程,这样做是为了反编译更快速些,如果没有接近的项目工程的话也可以是框架相似的,或者最坏的就是你什么都没有,只有发布完以后的程序。接下来步入正题。那么接下来我们假设现在我们手上有发布完以后的程序和接近需要反编译的项目工程。首先第一步打开接近反编译的工程项目
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6339
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
安卓渗透测试--反编译
qq_36583958的博客
11-25 1956
akptool、dex2jar、luyten
App及web反编译方案
最新发布
OuNuo5280的博客
09-14 1952
(cmd到apktool文件夹下跟待签名的apk放同个文件夹内便于操作)这里我们利用Java JDK提供的一个jarsigner进行签名,在刚才的cmd下继续操作,输入:jarsigner -verbose -keystore demo.keystore test2.apk demo.keystore。2、应用JD-GUI工具,运行jd-gui.exe File--OpenFile--classes-dex2jar.jar 打开刚才生成的jar文件。apktool下载后会有两个文件,一个.jar(例如。
网络安全----小程序渗透测试反编译审计漏洞
ytdd66的博客
05-06 2688
微信小程序反编译渗透测试是一种针对微信小程序的安全测试方法,是在通过对小程序源代码的反编译和分析,发现潜在的安全漏洞,并对其进行渗透测试以验证其安全性的一种方法
【文献翻译】从文本中提取网络安全相关的链接数据 - Extracting Cybersecurity Related Linked Data from Text
Mrong1013967的博客
02-22 542
从文本中提取网络安全相关的链接数据 Extracting Cybersecurity Related Linked Data from Text 摘要 - 网络通常是我们关于新软件漏洞、漏洞攻击和网络攻击的第一个信息来源。信息可以在半结构化漏洞数据库以及安全公告、新闻报道、网络安全博客和互联网聊天室的文本中找到。如果有一种方法可以识别和提取相关信息,并将其表示为易于共享和集成的语义数据,那么它对网络安全系统非常有用。我们描述了这样一个自动框架,该框架生成并发布网络安全概念的RDF链接数据表示,以及从国
通过web服务器反编译渠道包
toward_bob的专栏
12-10 522
条件: 1.确保远程文件夹是共享的 2.windows服务器配置java环境 3.所需反编译jar包(apktool.jar) 实现流程: 1.通过前端页面获取远程共享文件夹,例如获取(\\192.168.xxx.xxx\xxx\xxx\Android\2.4.1\安装包)。 2.创建一个本地文件夹,以随机数命名(防止多个用户在反编译同一个文件夹的时候,出现文件名冲突)。 3.开启线程池读取
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8132
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Web安全防攻(渗透测试
m0_62959521的博客
04-07 3274
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
Web安全攻防渗透测试实战指南之Burp工具使用,网络安全基础入门教程
m0_60634964的博客
04-06 950
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。圈子,让我们一起学习成长!
web渗透信息收集知识总结
IerkeU的博客
12-05 4045
信息收集: 信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
如何将已经部署好了的web项目反编译,并对其中的类文件进行修改
热门推荐
曹志霞(Java)
10-02 1万+
因需要在没有源代码的条件下对项目中的类文件进行修改,我使用的办法是先将整个项目打成jar包,jar包中的内容可以不完全都是.class文件,可以是任意格式的类型文件。打jar的步骤:1.先找到项目的根目录,例如:d:\sccp 2.在d:新建一个manifest.txt,在这个
Java中WEB项目反编译导入到Eclipse
qq_38199295的博客
07-25 1701
事情是这样的,刚来公司不久,需要熟悉下项目,然后就从服务器上将Tomcat上wabapps下的项目文件目录直接拷贝下来,拿到这个文件后就想着要把项目怎么弄到Eclipse上学习一下。 首先,项目中除classs目录下的文件外都是可以直接拷贝到Eclipse项目目录中的,这一部分就是建个WEB项目,然后将那些文件拷贝到对应文件夹下就行。剩下的WEB-INF/clas...
web-避开客户端控件】(2.3.3)收集使用数据:反编译浏览器扩展
08-14 282
反编译浏览器扩展】下载字节码、反编译字节码、分析源代码
手工扫描系统burpsuite功能使用之二,主要用的是目标、代理、测试器
weixin_46248422的博客
06-21 99
1.dai
Web安全攻防渗透测试实战指南之Burp工具使用,学习网络安全开发的步骤
2401_84184638的博客
04-10 783
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-xkf49kWh-1712726064414)]因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
Web渗透测试信息收集
赤赤三的博客
03-20 789
渗透测试 说明:通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 流程: 明确目标:测试目标的范围,ip,域名,端口,内外网 确定规则:能渗透到什么程度,时间,能否修改上传,能否提权 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限) 名词解释: webshell:通过web入侵的一种脚本工具,对此网站服务进行一定程度的控制。 提权:操作系统低权限的账户提升为管理员权限的方法 .
apk反编译工具漏了个大洞.zip
08-06
apk反编译工具
【APK反编译】漏了个大洞获取资源文件+APK文件的获取、反编译使用方法、下载链接
04-30 3798
工具】apk反编译
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值