Web安全攻防:渗透测试实战指南

已于 2022-03-17 23:51:12 修改
阅读量8.7k 收藏 55
点赞数
文章标签: 网络安全 web安全
于 2022-03-10 13:29:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67685234/article/details/123399278
版权
本文详细介绍了Web安全渗透测试中的信息收集阶段,包括域名信息、敏感信息、子域名、端口信息的收集,以及指纹识别、查找真实IP和敏感目录文件的方法。重点强调了使用Whois查询、Google语法、子域名检测工具、端口扫描工具以及社会工程学在信息收集中的应用。
摘要由CSDN通过智能技术生成

目录

第1章  渗透测试之信息收集

1.1收集域名信息

     1.1.1Whois查询

     1.1.2备案信息查询

1.2收集敏感信息

1.3收集子域名信息

1.4收集常用端口信息

1.5指纹识别

1.6查找真实IP

1.7收集敏感目录文件

1.8社会工程学

第1章   渗透测试之信息收集

    1.1   收集域名信息

①得知目标域名

②获取域名注册信息(域名DNS服务器信息和注册人联系信息)

    1.1.1    Whois查询

标准互联网协议,收集网络注册信息,注册域名,IP地址等

Kali下的Whois查询

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAVyAgWSAgWCAgUw==,size_20,color_FFFFFF,t_70,g_se,x_16

常用网站:爱站工具网(https://whois.aizhan.com)

                     站长之家(http://whois.chinaz.com)

                     VirusTotal(https://www.virustotal.com)

     1.1.2    备案信息查询

针对国内网站,需进行备案,常用网站:

ICP备案查询网:http://www.beianbeian.com

天眼查:http://www.tianyancha.com

     1.2   收集敏感信息

Google世界上最强的搜索引擎之一,常用语法及其说明

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAVyAgWSAgWCAgUw==,size_20,color_FFFFFF,t_70,g_se,x_16

①Site             指定域名

②Inurl             URL中存在关键字的网页

③Intext          网页正文中的关键字

④File

最低0.47元/天 解锁文章
W Y X S
关注
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5098
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防——渗透测试实战指南
2401_83699724的博客
03-26 1783
全章节一共7章,看完对你收获满满!
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
heike_Ch的博客
04-24 804
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南,零基础入门到精通,收藏这一篇就够了
韩束一叶子
09-26 1499
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
web攻防 渗透测试实战指南
Alsn86的博客
11-10 666
p129 编码绕过注入 为什么要编码两次?后端代码需要有decode的函数吗?
Web安全攻防渗透测试实战指南 (徐焱)
08-24
Web安全攻防渗透测试实战指南 (徐焱)
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
Web安全攻防渗透测试实战指南》笔记(一)
热门推荐
x1t02m的博客
09-02 1万+
前言 这个系列是拜读《Web安全攻防渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。 信息收集 1.获取真实IP 2.域名信息 1.Whois查询 Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些 2.备案信息查询 ICP备案信息查询 天眼查(更详细) 3.子域名信息 Layer子域名挖掘...
Web安全攻防渗透测试实战指南(徐焱)(Z-Library)
最新发布
2301_78440479的博客
10-09 1190
徐焱,北京交通大学长三角研究院安全研究员。2002年接触网络安全,主要研究方向是内网渗透和APT攻击,有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究:漏洞利用与提权》,曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。李文轩,常用ID:遗忘。曾任天融信渗透测试工程师,现任奇虎360攻防实验室安全研究员,擅长渗透测试、无线电安全,活跃于多个漏洞报告平台,报告过多个CVE漏洞,参与360安全客季刊的编辑审核。
Web安全攻防渗透测试实战指南》学习笔记
K1ose的博客
06-17 3906
学习笔记第一章 渗透测试之信息收集第二章第三章 第一章 渗透测试之信息收集 知己知彼,百战不殆 ——《孙子兵法》信息收集: 1. 服务器的配置信息 1. 网站敏感信息 具体细节: 1. 收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息 方法: 1)Whois查询 i. Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,
Web安全攻防_渗透测试实战指南
Karka_的博客
06-15 389
第1章 渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学。
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6345
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全攻防 渗透测试实战指南 》 学习笔记 (三)
0yst3r ‘s blog
09-21 624
Web安全攻防 渗透测试实战指南 学习笔记 (三) 有关本书的其他学习笔记请移步以下链接~ Web安全攻防 渗透测试实战指南学习笔记 (一) https://www.cnblogs.com/0yst3r-2046/p/10931927.html Web安全攻防 渗透测试实战指南 学习笔记 (二) https://www.cnblogs.com/0yst3r-2046/p...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8141
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值