网站架构探测&chrome插件用于信息收集

最新推荐文章于 2024-05-19 10:04:14 发布
最新推荐文章于 2024-05-19 10:04:14 发布
阅读量1.2k 收藏 7
点赞数 2
分类专栏: 网络安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43211186/article/details/126265576
版权

在这里插入图片描述

文章目录

0x01 网站架构探测

这部分的工具包括用于识别操作系统,编程语言,中间件及版本信息,数据库及版本信息,服务器及版本信息等。

云悉

http://www.yunsee.cn/
在这里插入图片描述

潮汐指纹

http://finger.tidesec.com/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0x02 chrome插件用于信息收集

很多好用的插件可以帮助收集信息过程更加顺利,插件是指在浏览器中起到补充作用的程序。

添加插件的方法

Chrome官网:

https://www.google.com/chrome/

Chrome商店(中文版):

https://chrome.google.com/webstore/category/extensions?hl=zh-CN

官网添加方法

这里以Wappalyzer为例,直接在Chrome商店搜索Wappalyzer,点击“添加至Chrome”
在这里插入图片描述

点击“添加插件”
在这里插入图片描述

开发者模式添加

下载.crx后缀的插件文件,在设置中点击“扩展程序”
在这里插入图片描述

点击右上角开发者模式
在这里插入图片描述

之后直接将.crx文件拖进来就可以了。

Wappalyzer

在这里插入图片描述

下载方法

Chrome商店直接点击添加
在这里插入图片描述

Wappalyzer官网:

https://www.wappalyzer.com/

功能

  • 了解网站是用什么构建及使用的技术;
  • 创建自定义网站列表数据;
  • 监测网站;
  • 自动化技术查找,即时技术查询和网站实时抓取分析,快速查看结果等。

总的来说就是快速查询网站的指纹信息,查询出来的结果如下:
在这里插入图片描述

FOFA Pro view

FOFA Pro view 是一款开源的FOFA Pro 资产展示浏览器插件,可以快速的查询网站的ip、开放端口、主机名、资产信息等。

下载方法

地址:

https://github.com/fofapro/fofa_view

在这里插入图片描述

ModHeader

ModHeader插件可以快速、高效的自定义HTTP请求头或者是重写响应头

  • 添加、修改和删除请求和响应标头
  • 覆盖Chrome浏览器设置的请求头的默认值
  • 使用 ModHeader 设置 X-Forwarded-For、Authorization、Access-Control-Allow-Origin 等
  • 修改请求/响应标头中的 cookie
  • 用另一个重定向 URL
  • 通过 URL 启用标头修改
  • 按选项卡、选项卡组或窗口进行高级过滤
lmn_
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
chrome用于信息收集
weixin_43211186的博客
07-17 875
很多好用的件可以帮助收集信息过程更加顺利,件是指在浏览器中起到补充作用的程序。
网站目录结构扫描,SEO优化工具
08-05
网站目录结构检测,SEO优化工具 1.通过http头来判定返回结果 2.可设置返回时间延时 3.支持自定义筛选返回数据 4.自带扫描目录,也可以用自己的,把扫描目录命名为ScanWebDirectory.ini放在程序同目录下即可 5.返回数据延时的,可以通过双击单个链接进行重新扫描
推荐开源项目:FOFA Pro View - 资产安全的智能助手
最新发布
gitblog_00069的博客
05-19 338
推荐开源项目:FOFA Pro View - 资产安全的智能助手 项目地址:https://gitcode.com/fofapro/fofa_view 项目介绍 FOFA Pro View是一款强大的网页浏览器件,专为Chrome,Firefox和Opera设计。它能够为你提供网站托管地(国家、城市)、IP所有权以及开放的服务/端口等关键信息。通过集成知名的FOFA Pro服务,这款件可以在浏...
chrome件获得http请求头
万物皆字节
11-29 4327
background.js chrome.webRequest.onBeforeSendHeaders.addListener(function (details) { const requestHeaders = details.requestHeaders console.log(requestHeaders) for (let i = 0; i < requestHeaders.length; i++) { const .
【谷歌扩展程序入门】简单制作一个查看网页结构的扩展程序
qq_2511276124的博客
04-21 737
至此,一个简单的谷歌扩展程序就做好了。如果你用其他的浏览器,请查看其他浏览器扩展程序的官网。
chrome扩展件获取ajax请求记录
04-06
chrome扩展件获取ajax请求记录
分析网站架构:浏览器
Flag少侠的博客
02-05 943
分析网站架构(二):浏览器
信息收集,python实现局域网主机探测
03-17
利用python编写脚本实现局域网主机探测,简单高效,代码可直接运行。
资产探测信息收集.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
域内网中的信息收集之一内网结构的探测.pdf
01-25
域内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
网站图标探测器-crx
04-01
探测网站图标的简单方式. 点击扩展图标即可探测当前网站图标.支持格式:* Favicon* Icon* Apple Touch Icon* msapplication-TileImage* msapplication-config* Web App Manifest* Fluid Icon* Mask IconGithub: ...
fofa_view:FOFA Pro视图是一个FOFA Pro资产展示浏览器件,目前兼容Chrome,Firefox,Opera
01-28
FOFA Pro视图 FOFA Pro视图是一个FOFA Pro资产展示浏览器件,目前兼容 , , 。 Fofa Pro View件会告诉您网站的托管位置(国家/地区,城市),谁拥有IP,还有哪些其他服务/端口处于打开状态。 适用于Chrome的Fofa Pro View件会自动检查Fofa Pro是否具有当前网站的任何信息。 该网站是否还运行FTP,DNS,SSH或某些异常服务? 使用此件,您可以查看Fofa Pro在给定的网站/域上收集的所有信息。 项目地址: : 安装 Chrome 手动安装 下载版本: : 解压件压缩包,打开chrome:// extensions /并打开开发者模式,点击加载已解压的扩展程序选择已经解压的件目录进行加载。 商城安装 火狐 手动安装 下载版本: : 解压件压缩包,打开有关:debugging#/ runtime / this-firefox点击临时载入附加组件…选择下载的件压缩包。 商城安装 更新日志 2020-07-18 优化:对接新版FOFA Pro 优化:协议,端口图标 新增:IP所属组织,ASN 新增:IP
FOFA_pro_view(已修改版)。适用于fofa重新出现后不能使用的问题。(适用于谷歌浏览器)
02-11
让fofa活起来!!!
JS实现探测网站链接的方法【测试可用】
10-21
主要介绍了JS实现探测网站链接的方法,通过网站返回错误响应触发onerror时间来判断网站链接的可用性,非常简便实用,需要的朋友可以参考下
用Nikto探测一个网站所用到的技术
笔记
09-02 1811
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具,Nikto是网管安全人员必备的WEB
Chrome API获取登录网站的cookie信息
qq_41996130的博客
01-04 2894
谷歌件 chrome.cookies.getAll API获取登录网站的cookie信息代码实现效果图 代码实现 <div class="layui-form-item"> <label class="layui-form-label">链接:</label> <div class="layui-input-block"> <input type="text" name="url" id="cookielinks
如何识别各类框架/组件/中间件/CMS?
鱼溯的博客
01-30 1794
如何识别各类框架/组件/中间件/CMS?
网站框架的区别
mengxiao12345678的博客
09-23 201
根据上图可以看到:自己写一个网站,需要a\b\c三方面的工作。 而web框架也就是将这几方面的工作不用自己再去进行了,框架都提供了。 比如tornado框架就是提供了abc三方面都提供了。 django框架提供了bc,但是没有提供a,因此a也使用第三方的框架wsgiref来完成。 flash的框架提供了b,没有提供a、c。 ngix就是web服务a的第三方框架 ...
matlab潮汐潮差
03-15
Matlab是一种强大的数值计算和数据可视化软件,它可以用于各种科学和工程领域的数据分析和模拟。潮汐潮差是指海洋中由于引力作用而产生的周期性涨落现象。下面是关于Matlab潮汐潮差的介绍: Matlab可以用于计算和分析潮汐潮差。在Matlab中,你可以使用不同的方法来模拟和预测潮汐潮差,例如使用潮汐预报模型或数值模拟方法。 1. 潮汐预报模型:Matlab提供了一些函数和工具箱,可以使用潮汐预报模型来计算和预测潮汐潮差。这些模型基于天体力学和海洋动力学原理,可以根据给定的位置和时间来计算潮汐潮差的变化。 2. 数值模拟方法:Matlab还可以用于进行数值模拟,通过求解潮汐方程来计算和分析潮汐潮差。数值模拟方法可以更精确地模拟和预测潮汐潮差的变化,并可以考虑更多的影响因素,如地形、海洋流动等。 使用Matlab进行潮汐潮差分析和计算可以帮助科学家和工程师更好地理解和预测海洋中的潮汐现象,对于海洋工程、航海、渔业等领域具有重要的应用价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lmn_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值