今天内容
1.信息收集(收集目标所有可以收集的信息) 工具 客户端 网页端
域名信息(子域名)
站点信息
端口信息
敏感信息
2.扫描探测(awvs xray)漏洞的入口点
——————————————————
PPT:
域名解析过程:
用户–>浏览器输入baidu.com -->浏览器DXS服务器缓存–>系统缓存dns服务器缓存C://windows/system32/drivers/etc/host
–>dns服务器(发送请求)
whois查询
备案
域名划分
子域名
子域名挖掘法
——————————————————————————————
端口信息收集
端口介绍:
端口信息收集
端口攻击
防御措施
nmap手册网址:www.nmap.com.cn
——————————————————————————————
敏感信息收集
敏感信息是:
谷歌 Hacking语法:
HTTP响应收集Server信息
Github信息泄露
红色部分为qq账号密码
.
————————————————————————————————————————
GIT信息泄露