Web安全班作业 | 企业信息收集之道

最新推荐文章于 2024-06-04 13:15:00 发布
最新推荐文章于 2024-06-04 13:15:00 发布
阅读量862 收藏 7
点赞数 1
文章标签: 安全 https docker mac 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/120192273
版权

文章来源|MS08067 SRC漏洞实战班课后作业

本文作者:某学员A(SRC漏洞实战班1期学员)


按老师要求尝试完成布置的作业如下:

一、信息收集

以下进行信息收集的对象为:内部公司

1.1 收集域名信息

1.1.1 Whois查询

通过在线网站:

  • 站长之家域名WHOIS信息查询地址    http://whois.chinaz.com/

  • 爱站网域名WHOIS信息查询地址    https://whois.aizhan.com/

通过kali自带的工具:

1.1.2 备案信息查询

通过在线网站查询:

  • http://www.beianbeian.com    ICP备案查询网

  • http://www.tianyancha.com    天眼查

  • http://icp.chinaz.com    站长工具

  • http://www.beian.mit.gov.cn    工业和信息化部

  • http://cha.fute.com/index    域名助手备案信息查询

1.2 企业资产收集

1.2.1 微信公众号

https://weixin.sogou.com/

1.2.2 微信小程序

https://www.xiaolanben.com/company    小蓝本

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国家一级B选择题答案
sunchengjuan130的专栏
07-29 1万+
网络部分1)      有一域名为bit.edu.cn,根据域名代码的规定,此域名表示A) 政府机关                 B) 商业组织C) 军事部门                 D) 教育机构2)      计算机网络分局域网、城域网和广域网,属于局域网的是A)ChinaDDN网             B)Novell网C)  Chinanet网    
读书笔记之Web安全攻防从入门到精通-信息收集.docx
04-13
读书笔记之Web安全攻防从入门到精通-信息收集.docx
五分钟免费获得自己的永久域名,免费!永久!
热门推荐
weixin_44684539的博客
09-07 18万+
一分钟教你免费获得自己的域名,由于是免费的,所以可能过程较慢。 过程很简单,如果有什么步骤不会可以联系我哦:jenson_97@163.com 一、首先进入到Ngrok官网 点击右上角的注册,获得账号后登录到该网站进去。 二、进入左侧功能栏的隧道管理->开通隧道,选择一个免费的服务器点击购买即可。 三、填写基本信息 填完基本信息之后点击确定添加,页面跳转之后点击确定开通。 四、开通成功之后点击隧道管理就可以看到自己注册的域名了。 五、再次进入到Ngrok官网首页,点击客户端下载(选择自己的系统的对
永久域名存在吗?永久域名注册流程是什么样的?
聚名网
11-19 5万+
很多人误以为域名是永久的,注册了一个域名之后,这个域名就会一直是属于你的。那么域名真的是永久的吗?浏览器搜索永久域名会看到很多人在问永久域名的相关知识。下面就和小聚来了解下永久域名的知识吧!
kali简单安装dockerdocker-compose
最新发布
carmi的博客
06-04 265
kali简单安装dockerdocker-compose 更新kali 安装docker sudo apt-get install docker.io 安装docker-compose sudo apt-get install docker-compose 检查dockerdocker-compose sudo docker -v sudo docker-compose -v Pil...
免费永久域名
09-23
MyServer是一款能够让你的计算机变成服务器、让你能在本地调试微信代码的神器 你可以直接在自己pc上发布网站、本地调试微信代码再也不需要服务器了,这一切都是免费的
域名带www与不带www重定向问题
happmaoo的专栏
01-03 854
关于域名带www与不带www问题,本人一直有研究,这关系到搜索引擎对你网站的排名。域名不能太分散,需要不同域名也是访问相同内容的网站,但域名权重越高排名越靠前。建议把不带www的域名301重定向到www 操作如下: 把A记录都指向空间的IP 假如你的空间是IIS服务器 在网站根目录下添加一个httpd.ini文件 内容如下: [ISAPI_Rewrite] CacheClockRate 3600 RepeatLimit 32 RewriteRule ^/httpd(?:/.ini|/.
web安全作业
09-18
web安全作业,关于渗透测试方面,让你真正明白web安全的意义,去探索那背后的秘密。web安全找准云安全服务与解决方案提供商安全狗,全方位立体防护服务器安全.有效抗CC/抗DDOS,防黑防篡改,修复漏洞,查杀病毒,防暴力...
期末大作业基于springboot安全生产隐患信息管理系统项目源码.zip
06-14
(1)安全生产隐患采集端 安全生产隐患信息采集主要是基于Web移动端的服务平台实现。 (2)后台管理端 后台管理端是整个系统的管理后台。可以实现信息采集员帐号管理、安全生产隐患信息管理,对上报文件进行管理,角色...
武汉理工大学计算机学院 Web 技术课程设计大作业之用户信息管理系统
06-16
基于 Spring、Spring MVC 和 MyBatis 框架实现一个基于 Web 的用户信息管理系统,需要包含以下两个模块功能。 1. 提供用户注册、修改个人资料、修改密码、以及登陆和注销等功能,具体的界面设计可参考下图。页面...
Web安全渗透测试信息收集篇.rar
08-13
WEB安全信息收集分类介绍wm WEB服务端口扫描技术及结合WmV WEB网站程序CMS系统探针技术Wmv WEB网站二级域名探针技术Wmv WEB网站敏感文件探针技术Wmy WEB网站目录站点探针技术WmV WEB域名DNS解析探针技术wmv WEB城名...
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC 挖掘-教育行业平台&规则&批量自动化参考:https://src.sjtu.edu.cn/introduction/1.法律法规:第八条 按照对信息系统
不带www的域名永久重定向到带www
qq_42572322的博客
05-11 3145
apache不带www的域名永久重定向到带www <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine on RewriteCond %{HTTP_HOST} ^test.com [NC] RewriteRule ^(.*)$ https://www.test.com/$1 [L,...
记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘
Adminxe的博客
05-05 2870
0X00. 前言 隔壁的表哥一直吵着说,想让我帮我测试一下他们学校的XX管理系统和OA系统有没有漏洞,那么也不能推辞,就帮忙看看吧(说实话,近期肺炎闹得太热闹,在村里也不能出去玩,出家门都不可以,于是XE就过来水文章了)。 当然我这个弟弟( Adminxe )也是挖过一个月edusrc的,并且取得了前30的名次,证书拿了20多张,确实感觉没什么意思,发个说说还被喷娱乐圈,难受呀! 还是好好水...
一个实时监控edusrc上那些学校存在什么漏洞的脚本
苏落is菜鸡的博客
02-02 1293
一个实时自动监控edusrc上那些学校存在什么漏洞并推送钉钉群聊的脚本
国外src漏洞挖掘平台)
weixin_42109829的博客
09-19 9204
https://zhuanlan.zhihu.com/p/468705739
SRC挖掘-教育行业平台&规则&批量自动化
qq_22132931的博客
10-10 727
SRC挖掘-教育行业平台&规则&批量自动化
四、Python复习教程(重点)-爬虫框架
花开如雨的博客
10-26 6375
目录导航: 文章目录目录导航:七、Python网络爬虫基础(上)1. Python中的正则表达式2. 正则表达式基础语法介绍2.1 原子非打印字符:通用字符:2.2 元字符元字符:2.3 模式修正符2.4 贪婪模式与懒惰模式3. 正则表达式中的常用函数3.1 compile():3.2 match()3.3 search()3.4 findall()3.5 finditer()3.6 split()3.7 sub()3.8 subn()3.9 re.match与re.search与re.findall的区别
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值