3.4. 站点信息

最新推荐文章于 2024-07-22 22:37:01 发布
最新推荐文章于 2024-07-22 22:37:01 发布
阅读量1.4k 收藏
点赞数 10
分类专栏: Web安全学习进阶笔记 文章标签: 站点信息 扫描敏感文件 探测waf 中间服务器 前后端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43510203/article/details/107055606
版权
本文介绍了如何探测网站信息,包括判断操作系统、扫描敏感文件、识别前端和后端框架、探测中间服务器和Web容器,以及查找WAF和CDN信息。通过对URL、源代码和响应头的分析,可以揭示网站的技术栈和潜在安全风险。
摘要由CSDN通过智能技术生成

3.4. 站点信息

  • 判断网站操作系统
    • Linux大小写敏感
    • Windows大小写不敏感
  • 扫描敏感文件
    • robots.txt
    • crossdomain.xml
    • sitemap.xml
    • xx.tar.gz
    • xx.bak
  • 确定网站采用的语言
    • 如PHP / Java / Python等
    • 找后缀,比如php/asp/jsp
  • 前端框架
    • 如jQuery / BootStrap / Vue / React / Angular等
    • 查看源代码
  • 中间服务器
    • 如 Apache / Nginx / IIS 等
    • 查看header中的信息
    • 根据报错信息判断
    • 根据默认页面判断
  • Web容器服务器
    • 如Tomcat / Jboss / Weblogic等
  • 后端框架
    • 根据Cookie判断
    • 根据CSS / 图片等资源的hash值判断
    • 根据URL路由判断
      • 如wp-admin
    • 根据网页中的关键字判断
    • 根据响应头中的X-Powered-By
了解本专栏 订阅专栏 解锁全文
Sumarua
关注
专栏目录
订阅专栏
网络安全 - 信息收集
weixin_45735361的博客
02-08 1413
域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传输时标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册商) 不同域名后缀的whois信息需要到不同的whois数据库查询。如.co...
网络安全——信息收集
乐亦亦乐的博客
02-02 1748
利用搜索引擎收集信息: 常用的GoogleHacking语法: intext:把网页中的正文内容中的某个字符作为搜索条件 intitle:把网页标题中的某个字符作为搜索条件 cache:搜素引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息 filetype:指定一个格式类型的文件作为搜索对象 inurl:搜索包含指定字符的url site:在指定站点搜索相关内容 典型用法...
网络安全之信息收集
qq_53058639的博客
07-12 149
信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集。对于标准的渗透测试人员来说,当明确目标做好规划之后首先应当进行的便是信息收集,那么在收集的过程中就需要考虑是否应该被目标发现。对于企业安全管理来说,他会无时无刻的监管着企业的服务器,保持企业的正常的运行,所以当如果企业的服务器出现异常访问、或者大量的信息请求等等不是正常的流量的情况下,企业的安全运维人员便会对访问者即使作出应急响应,比如:限制访问次数、拒绝响应请求、封锁IP等等。
网络安全--信息收集
weixin_43774199的博客
09-13 2726
踩点概念及威胁 课程目标:本节课程中我们主要学习“踩点”的概念,初步了解“踩点是什么。 任务目标:通过本节课的学习,了解“踩点“的概念,并清楚”踩点“的目的和”踩点“的目标。 A.踩点的概念 踩点的概念 引用百度百科上边对于踩点的定义: 踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备,比如去商场购物,可能通过某种形式,获得商场别人不知道而自己已经知道的最新消息。即:获得信息的过程就叫踩点。 这个解释和我们渗透人员的““踩点”是一致的,“踩点”的目的就是为了进行信息的收集。
网络安全-信息收集
最新发布
2401_85580374的博客
07-22 1257
因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。在被动模式下,它将监听网络上的ARP流量,并显示活动主机的IP地址和MAC地址。当我们访问一个网址时,我们既可以通过它的域名进行访问,也可以通过直接输入它的服务器的IP地址进行访问,那么为什么我们大多数都是用的域名而不是用IP地址呢?
斐讯K2华硕固件RT-AC54U-GPIO-1-PSG1208-64M_3.4.3.9-099稳定版.rar
09-05
斐讯K2路由器使用路由器刷breed Web控制台助手刷机后,可以轻松刷入这款功能强大的华硕固件RT-AC54U-GPIO-1-PSG1208-64M_3.4.3.9-099.trx这个华硕固件功能非常丰富:网络地图,显示当前互联网、WIFI、LAN信息状态。...
mongodb-linux-x86_64-rhel70-3.4.24.gz
06-03
首先,用户需要从MongoDB官方网站或镜像站点下载这个文件,确保文件的完整性和安全性。 2. **解压文件**:下载完成后,需要使用`gunzip`命令来解压gz格式的压缩包。例如: ``` gunzip mongodb-linux-x86_64-rhel...
云端软件平台 v3.4.0514.3734 官方最新版.exe
07-09
各类资源一网打尽各类资源一网打尽,高速获取,不用再奔走于各类资源站点间。 安全放心云端全部资源经七款权威杀软和360安全卫士检测,不再担心中毒中木马。 下载即用用软件玩游戏从此不再有麻烦的安装,像听歌看...
谷昆学校网站管理软件 v3.4.zip
07-09
谷昆学校网站管理软件包含了网站栏目管理、网站辅助管理、用户管理系统、数据管理系统和站点管理系统五大模块,包括有栏目管理,教师管理,新闻管理,公告管理,链接管理,下载管理,Banner管理,用户管理,用户组...
网络安全信息收集总结
10-29
网络信息安全信息收集阶段所需要的工具、渠道等汇总,并介绍使用方法,各工具的侧重点几方向,都是一些开源工具、免费的网站等
InSite搜索「InSite Search」-crx插件
03-18
通过热门搜索引擎的特殊命令在任何打开的网站上搜索信息 (Google,Yandex等)。 许多网站没有搜索栏或搜索栏工作不正常。因此,很难在这些网站上搜索信息。我的扩展程序解决了这个问题-您可以通过流行的搜索引擎轻松地在任何网站上搜索信息 (Google,Yandex等)。这个想法很简单–使用流行搜索引擎的特殊运算符在活动(打开)的网站上搜索文本。重要说明:首次使用此扩展程序之前,请重新启动浏览器。有两种用例:1.单击工具栏上的图标(绿色放大镜),键入您的请求,然后按Enter(或单击输入字段旁边的另一个放大镜)。您也可以在此搜索表单中选择自己喜欢的搜索引擎 2.在页面->弹出菜单->“在此站点中搜索…”中选择一些文本,将打开搜索引擎页面,您将获得搜索结果。 支持语言:English,русский
网络安全 (六 信息收集)
Aidang的博客
05-01 1082
域名信息 通过域名获取ip ping/nslookup 通过子域名查找薄弱点,寻找漏洞 通过百度查找 site:qufutuan.com Layer子域名挖掘机 通过web低版本的服务器 sub工具查询 爱站网 站长工具 进行whois查询 敏感目录 robots.txt 设置一些不允许爬行的目录 qufutuan的robots中,包含了manage,及后台管理 mysql管理接口 phpadm...
网络安全第一课--信息收集(一)
qq_46034785的博客
01-12 4137
信息收集概述 什么是信息搜集 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集⽬标的信息,包括端⼝信息、DNS信息、员⼯ 邮箱等等看似并不起眼的⼀些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试⽽⾔就关 乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可⻅信息搜集的重要性。根据收集的 有⽤信息,可以⼤⼤提⾼我们渗透测试的成功率。 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被⽬标发现) 2、通过直接
学习网络安全(第一天)基础入门-信息收集
weixin_45803744的博客
05-11 1931
网络信息安全的学习,从入门到精通,从而实现实习就业
收集站点信息:第三方网站查询(附链接)
Flag少侠的博客
01-31 2269
利用在线网站收集域名信息(附链接)
网络安全之信息收集方式
qq_43540348的博客
05-24 1345
基本的网络安全信息收集方式
信息搜集之web架构
初岄的博客
03-27 1583
信息搜集之web架构
无线视频监控服务器软件V3.4.6.2操作指南
"该资源是中山博扬电子科技有限公司提供的无线视频监控服务器软件V3.4.6.2的操作说明书,包含CDMA/GPRS/DEGE等无线通信方式的使用指南,具有图形化的用户界面,方便理解和操作。" 这篇操作说明书详细介绍了如何使用...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sumarua

创作不易,大爷给个鼓励吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值