WEB渗透信息收集篇--域名信息

已于 2024-07-24 20:45:27 修改
阅读量810 收藏 20
点赞数 18
分类专栏: 渗透测试 文章标签: 网络安全 溯源 信息收集 渗透测试 WEB安全
于 2024-07-20 22:57:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/140579213
版权

WEB渗透信息收集篇--网站架构和指纹识别-CSDN博客

WEB渗透信息收集篇--IP和端口信息-CSDN博客

WEB渗透信息收集篇--其他信息-CSDN博客

WEB渗透信息收集篇--人员信息-CSDN博客 

一、CDN是否存在

Ping、多地ping、国外ping

在线

Website uptime monitoring service, check is site down - Host-tracker

https://www.webpagetest.org/

多个地点Ping服务器,网站测速 - 站长工具

Website Speed Test | Pingdom Tools

本地

CDNcheck

https://github.com/wwl012345/CDNCheck

单个域名>python3 cndcheck.py -u domain

多个域名>python3 cndcheck.py -f url.txt

findcdn

https://github.com/cisagov/findcdn

findcdn list asu.edu -t 7 --double

二、绕过CDN

访问子域名

https://dnsdb.io/zh-cn/

Ping根域名

Nslookup

Cloudflare的真实IP寻找

查找老域名

查找关联域名

信息泄露/配置文件

网站漏洞

  • Xss
  • Ssrf
  • 命令执行
  • SQL注入(某种情况loadfile读取linux的ip配置文件,hosts文件等)

DNS记录,证书记录

设置xff/x-remote-ip/x-remote-addr为127.0.0.1/或ipv6地址

RSS订阅/邮件头

APP反编译搜索/截取APP的请求信息

修改hosts文件指向

三、DNS历史记录

在线

DNSDumpster.com - dns recon and research, find and lookup dns records

Attack Surface Management and Threat Hunting Solutions | Censys

https://dnsdb.io/zh-cn

https://hackertarget.com/find-dns-host-records

https://securitytrails.com/

域传送漏洞检查

Dnsenum

fierce

http://ha.ckers.org/fierce/

$ ./fierce.pl -dns example.com

$ ./fierce.pl –dns example.com –wordlist myWordList.txt

dnsrecon

一些命令

dig @ns.example.com example=.com AXFR nslookup -type=ns xxx.yyy.cn #查询解析某域名的DNS服务器 nslookup #进入nslookup交互模式 server dns.domian.com #指定dns服务器 ls xxx.yyy.cn #列出域信息

dnsenum

https://github.com/fwaeytens/dnsenum dns-brute-script - Nmap 将尝试通过暴力破解流行的子域名来枚举 DNS 主机名。

四、SSL证书信息

https://crt.sh/?q=%.target.com https://censys.io/certificates?q=target.com https://developers.facebook.com/tools/ct https://github.com/cheetz/sslScrape

五、Whois信息

站点注册人注册过的其他网站(对注册人、邮箱、电话的反查)

https://viewdns.info/reversewhois

一些命令

$ amass intel -whois -d <Domain Name Here>

https://github.com/weppos/whois

ICANN Lookup

Whois注册信息反查

站长之家 Whois:域名Whois查询 - 站长工具

中国万网 Whois:whois查询_域名查询_域名交易_阿里云企航(原万网)-阿里云

国际 Whois:WHOIS Search, Domain Name, Website, and IP Tools - Who.is

Pluto-2003
关注
专栏目录
WEB渗透信息收集--网站架构和指纹识别
qq_59468567的博客
07-22 2779
信息泄露 电话、邮箱,姓名 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的) 目录遍历 dirsearch、御剑 备份文件 (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DS_Store等
WEB渗透信息收集--人员信息
qq_59468567的博客
07-24 877
QQ、微博、支付宝、陌陌、领英、闲鱼、短视频、人人、贴吧、论坛。
WEB渗透信息收集--其他信息
qq_59468567的博客
07-22 942
Aliyun、AWS、GCP、Azure等 查找可公开访问的实例。
WEB渗透信息收集--IP和端口信息
qq_59468567的博客
07-21 914
ASN通常指的是"自治系统号"(Autonomous System Number)。自治系统(Autonomous System,简称AS)是互联网上一个有权自主地决定在本系统中实现路由策略的网络集合。每个自治系统都有一个唯一的数字标识,即自治系统号(ASN),用于BGP(边界网关协议)等路由协议中,以区分不同的网络实体。通常,ASN是一个16位或32位的数字,由IANA(互联网号码分配局)或相应的地区性互联网注册机构分配。
47.WEB渗透测试-信息收集-域名、指纹收集(9)
计算机王的博客
05-21 409
信息收集web渗透测试
渗透测试-最全Web 渗透测试信息搜集-CheckList
lza20001103的博客
08-13 1420
渗透测试-干货 | 最全Web 渗透测试信息搜集-CheckList
42.WEB渗透测试-信息收集-域名、指纹收集(4)
计算机王的博客
05-05 228
web渗透测试,信息收集,子域名收集
信息收集---域名域名信息收集
wh940830165的博客
05-22 1063
一个子域发现工具,可以为任何目标枚举海量的有效子域名。它已成为sublist3r项目的继承者。SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域,然后使用灵感来自于altdns的置换模块来生成排列,并使用强大的bruteforcing引擎快速的解析它们。如果需要,它也可以执行纯粹的爆破。此外,SubFinder还具有高可定制性。其代码构建模块化的特点,使你能够轻松地添加功能或移除错误。
渗透测试-Web安全测试信息收集
lza20001103的博客
05-08 1690
信息收集
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
域名信息收集网络安全渗透测试中的重要环节,它能够帮助我们发现目标组织网络结构的潜在漏洞和弱点。"子域名挖掘机"是一款高效且实用的工具,专为这个目的而设计。这款工具允许用户轻松地查找并整理目标网站的...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
2. **信息收集**:这是渗透测试的第一步,包括WHOIS查询、DNS域传送漏洞检测、SSL证书分析、子域名挖掘、Nmap扫描等,目的是了解目标系统的概况和可能的弱点。 3. **漏洞扫描**:使用AWVS、APPSCAN、Xray等工具检测...
web渗透--49--常见的数据信息泄露
武天旭的博客
09-22 5392
一、备份文件泄漏 1.1、漏洞描述: 备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
重庆对外经贸学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
湖北大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西安培华学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-自动驾驶道路交通锥数据集-110张图像带标签-蓝黄色automatic-v62ff.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
欧姆龙plc55个程序,三层提升机,冲床,自动模切机,啤机,灌装机,双翻分拣机,铬化机,螺纹钢生产线,超声波清洗机等等
10-31
三层提升机欧姆龙CQM1H程序.rar 三菱400吨和200号冲床程序.rar 上海产自动模切机飞达部程序.zip 上海狮印全自动啤机程序.rar 两步法吹瓶机.rar 买书的随书样例.rar 井研磨边机.rar 利慧利乐灌装机程序.rar 南京印刷机.zip 双翻分拣机.rar 双边机.rar 台湾产染色机欧姆龙PLC带3只IO扩展控制程序.rar 台湾大拉无板.rar 啤酒厂酒瓶美容机.rar 四川绵阳建丰热磨工段.rar 挡砖磨边机(新1).rar 捷豹空压机控制程序.rar 料位显示.rar 抛光研磨.rar 成型磨床控制程序(附注释)欧姆龙CPM1A.rar 模拟量试验.rar 欧姆龙CJ1M铬化机程序带注释.rar 欧姆龙CP1H例程.rar 欧姆龙CPM1A的PLC.rar 欧姆龙CPM2AH PLC和欧姆龙NTZ触摸屏编写的超声波清洗机程序..rar 欧姆龙CPM2AH Host Link通讯程序(发布源码).rar 欧姆龙CPM2A 螺纹钢生产线的PLC程序.rar 欧姆龙PLC与富士变频器Modbus通讯.rar 欧姆龙PLC主从HOSTLINK通讯实例程序等等.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值