(10)web安全|渗透测试|网络安全 六大网站相关信息搜集方法

最新推荐文章于 2023-04-17 13:45:00 发布
最新推荐文章于 2023-04-17 13:45:00 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: 0X01【web安全】从0到1 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/122948094
版权

一、Github自动化监控

配置环境python2.7.*

要查询到更多,需要注册账号和vip

​​​​​​GitHub - bit4woo/teemo: A Domain Name & Email Address Collection Tool

二、各种子域名查询

1、在线查询网站

这个网上非常多

2、搜索引擎

shodan,zoomeye,fofa等(非会员的话查看的条数有限,有的内容看不了)

3、工具枚举暴力破解

子域名挖掘机(使用也很简单)

链接:https://pan.baidu.com/s/1bJrAi19NXCSUfdaUfORLNQ 
提取码:hj12

4、关键字查找

浏览器特定指定内容手动搜索技巧,GitHub高级搜索项目_黑色地带(崛起)的博客-CSDN博客

找特定网站的敏感路径文件(以iqiyi.com为例)

site:iqiyi.com inurl:robots.txt
site:iqiyi.com filetype:mdb|txt|zip|rar
site:iqiyi.com inurl:txt|zip|rar|mdb

找后台登录地址寻找漏洞

site:iqiyi.com intitle:管理|后台|会员

site:iqiyi.com intext:后台|管理|系统|账号|用户名|密码|登陆

site:iqiyi.com inurl:admin|manager|admin_login|system|login

(爱奇艺搜出来的都是一些视频,有点难搞)

5、从主站爬取

可以用burpsuite,御剑等

 

6、DNS解析

有很多在线网站可以查询

“iqiyi.com”A记录/cname检测结果--Dns查询|dns查询--站长工具 (chinaz.com)

 

7、whois查询

(站长之家的功能有点多)

域名Whois查询 - 站长之家 (chinaz.com)

 

8、 同ip关联查询

同IP网站查询,同服务器网站查询 - 站长工具 (chinaz.com)

 

9、大数据分析平台

三、DNS,备案,证书

国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html

天眼查:https://www.tianyancha.com/

ICP备案查询网:http://www.beianbeian.com/

企查查: https://www.qichacha.com

四、黑暗引擎相关搜索

shodan,zoomeye,fofa

ip搜索,进行筛选,确认地区,确认中间件。

 

五、微信公众号接口获取

搜索微信公众号或小程序,再对小程序进行相关测试

六、内部群内部应用内部接口

社会工程学加入被人公司群聊等方式获取

https://crt.sh

https://dnsdb.io

http://sc.ftqq.com/3.version

https://tools.ipip.net/cdn.php

https://securitytraiis.com

[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
web网络安全渗透
Kevinzkyy的博客
04-07 1168
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
python爬取51job网络安全方面数据
weixin_47614445的博客
07-14 465
文章目录 前言 一、python爬虫是什么? 二、使用步骤 1.引入库 2.构造请求头 3.获取岗位链接地址列表 4.获取网页源码 5.获取需要的岗位信息--进行异常捕获 6.保存需要的岗位信息到excel表中 7.main 总结 前言 爬取51job网站网络安全方面的数据-----不喜勿喷 以下是本篇文章正文内容,下面案例可供参考 一、python爬虫是什么? 网络爬虫是一种自动获取网页内容的程序,是搜索引擎的重要组成部分。 二、使用步骤 1.引入库 imp..
渗透测试信息收集常用网站
weixin_30737433的博客
08-12 573
1、Whois 查询 爱站工具网 https://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal https://virustotal.com 2、备案信息查询 ICP 备案查询网 http://www.beianbeian.com 天眼查:http://www.tianyancha.com 3、收集敏感信息 4...
网络安全人员经常使用的十大网站
qq_42149894的博客
05-18 3544
一、前言 想投身安全行业的朋友,可以跟着我一起学习,如果一下内容你赞同,希望给个支持三连。 二、知识+工具 1.https://iscc.isclab.org.cn/study 这里仅仅收集了学习资料、参考平台。大家有兴趣可以去看看。 2.https://ctf-wiki.org/ 看到下图的导航栏,你们基本就应该明白在这里可以学到你想学的技术。 3.https://github.com/404notf0und 这里就比较新了,内容很全,方向也比较多,可以自行去研究,这里就不细讲了,细讲不是本文重点。
查重查询_收下这6个写论文必备的网站,包括找资料和查重哦
weixin_39878401的博客
01-12 1390
写论文是一件让人很头疼的事,不仅找资料难,后期的查重也难。那么今天小编就给分享几个好用的论文查重网站和论文下载网站,希望有了它们,大家能更事半功倍,下面就要一起来看看吧!一、论文查重网站1、中国知网这个网站使用的人群较多,权威性也很高。而且它还拥有很强大的检索功能,其中涵盖范围也比较广。并且它检测结果的准确性非常高!可以说,基本没啥缺点。进入中国知网的官网,找到【学术不端】后,点击进入,来到学术不...
Android 渗透测试学习手册 第五章 Android 取证
热门推荐
龙哥盟
12-11 4万+
第五章 Android 取证 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 5.1 取证类型取证是使用不同的手动和自动方法从设备中提取和分析数据。它可以大致分为两类: 逻辑采集:这是的一种取证方法,其中取证员与设备交互并从文件系统提取数据。该数据可以是任何内容,诸如应用特定数据,联系人,通话记录,消息,web 浏览器历史,社交网络用户信息
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9113
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 8785
第一章 渗透测试信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8127
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
渗透测试方法和过程
最新发布
weixin_51725318的博客
04-17 343
渗透测试方法和过程
HA: SHERLOCK 靶机渗透取证
Huangshanyoumu的博客
10-18 2917
HA: SHERLOCK 靶机渗透取证 靶机描述: Description HA: Sherlock! This lab is based on the famous investigator’s journey on solving the Curious Case of Harshit's murder! This is a Forensic based Capture-the-Flag and is not a Boot-to-Root So, put on your thinking cap
Web渗透测试入门-学习笔记-01
dai_5201314的博客
04-13 511
Web渗透测试入门-学习笔记-01-快速安装DVWA靶场和Pikachu靶场
渗透测试之怎样进行信息收集(上)
weixin_46236101的博客
10-06 728
一、域名信息 whois查询 whois信息在线收集地址 站长之家: http://whois.chinaz.com/ 阿里云域名信息查询:https://whois.aliyun.com 爱站:https://whois.aizhan.com/ 微步:https://x.threatbook.cn/ whois反查 站长之家:http://whois.chinaz.com whois反查可根据whois获取到的域名所有人、域名注册商、域名注册日期和过期日期等,使用邮箱,电话等进行反查获取更多关联的域名等信
查询网站的域名注册信息和备案信息
qq_44237206的博客
05-14 1439
Whois 查询方式 Web 接口查询和 Whois 命令查询 (1)通过 Web 接口查询: 阿里云:https://whois.aliyun.com/ 站长之家 https://whois.chinaz.com/ (2) whois 命令查询 备案信息查询 (1) Web 接口查询 站长之家 https://icp.chinaz.com/ http://www.beian.miit.gov.cn/ http://www.beianbeian.com/ (2)天眼查 https://w..
Web信息收集之域名信息收集
m0_52701599的博客
01-15 1171
网络空间安全信息收集之域名收集
32.网络安全渗透测试—[信息收集篇1]—[whois域名注册信息查询+网站后台(敏感/备份文件&目录)扫描]
qwsn
08-05 3771
渗透的本质:就是信息收集的过程!!!
web应用安全网关
qq_20139241的博客
10-25 1848
一、概述 原因 1.基于Web和数据库结合的B/S(浏览器----服务器结构)架构应用已经广泛使用于企业内部和外部的业务系统中,Web系统发挥着越来越重要的作用。 2.Web应用程序漏洞的存在更加普遍,随着Web应用技术的深入普及,Web应用程序漏洞发掘和攻击速度越来越块,基于Web漏洞的攻击更容易被利用。 web攻击手段 1.篡改Web系统数据 2.窃取用户信息 WEB安全问题产生原因 1.大多...
怎么查看网站的域名 如何查询网站的IP地址
老刀专栏
09-03 2万+
我们在互联网上注册域名的时候,并不是我们想注册什么样类型的域名都是可以的,因为有的时候,可能我们想要注册的域名已经被人家注册了,怎么查看网站的域名? 怎么查看网站的域名 1、进入一个查询平台; 2、在搜索框输入需要查询的域名,点击查询后,可以得到相关信息; 3、在检索页面,我们看到查询的域名注册人信息、注册人联系邮箱,以及我们想查询的注册商信息,另外还有注册日期、到期日期等; 4、查询时,我们可以看到注册人联系邮箱被隐私保护了。当然注册商信息,是公开的,可以非常方便查询到。 如何查询网站的IP地址 方法..
OWASP与PTES:网络安全渗透测试的两大成熟标准
渗透测试网络安全领域扮演着至关重要的角色,它是评估系统安全性的一种模拟攻击方法。然而,由于测试过程中涉及众多复杂的环节和细节,实施全面且有效渗透测试的挑战性极大。为了克服这些难题,业界发展出了一系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值