网络安全之信息打点

最新推荐文章于 2023-11-20 22:25:07 发布
最新推荐文章于 2023-11-20 22:25:07 发布
阅读量1.9k 收藏 1
点赞数
文章标签: web安全 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44616206/article/details/122443978
版权

主动式信息打点:主动使用工具、主动发起测试流量等

被动式信息打点:调用接口获取信息等

Web架构

语言

中间件

例如:常见搭配、端口开放情况

数据库

例如:常见搭配、端口开放情况

系统

例如:

前端抓包看数据包中的信息
修改文件名大小写(Windows大小写敏感)
ping的ttl值判断参考

Web源码

开源

闭源售卖

自主研发

Web源码获取(源码集市、google、bing搜索、黑暗搜索引擎等)

泄露安全(github等)

资源监控

其他

得到源码后,例如:

源码-直接利用公开的漏洞库尝试安全测试

源码-白盒代码审计 挖漏洞

Web域名(xxx.yyy.zzz)

子域名(更换xxx部分)

相似域名(更换yyy部分或zzz部分)

反查域名

备案查询

旁注

信息点:

  • 基础信息
  • 系统信息
  • 应用信息
  • 防护信息
  • 人员信息
  • 其他信息

技术点:

  • CMS识别
long_red
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全】 利用 EHole 进行红队快速批量打点
HBohan的博客
11-04 1467
前言 最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。【查看资料】 正文 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。目前开源的指纹将近1000条,基本上都是比较常遇到的系统,
网络信息安全
RZer的博客
02-19 615
第六十四条 网络运营者、网络产品或者服务的提供者违法本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息已发得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
6、信息打点——Web架构篇&语言&中间件&数据库&系统&源码获取
qq_55202378的博客
11-20 1020
开发语言判断通过网站路径判断;;通过常用组合判断。看返回数据包搭建组合端口扫描端口扫描搭建组合通过域名路径大小写;TTL值。
网络安全信息收集/打点技术
北冥同学的成长记录笔记
07-09 1065
《孙子兵法》中写道:知己知彼,百战不殆。信息收集是网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集。
web安全信息打点
weixin_52741673的博客
07-12 514
web安全信息收集
【小迪安全】Day06信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取
2201_75772809的博客
05-03 504
一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自。CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等。windows操作系统。
渗透测试-信息打点(1)(新手推荐)
qq_62793621的博客
10-28 230
渗透测试信息打点web安全如何收集信息?收集哪些信息
网络安全:渗透测试里的打点是什么意思?
Y525698136的博客
07-19 1369
打点、踩点:信息收集以及漏洞确认阶段,一般指的是对测试/渗透目标进行信息收集,漏洞的确认。
网络安全知识浅谈
weixin_44489066的博客
01-14 509
一、什么是漏洞 漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击威胁的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意、无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改、系统被作为入侵...
一次简单的外网打点..
06-24
一次简单的外网打点..
资产探测与信息收集.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
甲方安全开源项目收集.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
企业安全测试--Bypass.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
域渗透实战之fuse.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
网络安全信息打点第八天
B_l_a_nk的博客
03-29 271
获取网络信息-服务厂商&网络架构 获取服务信息-应用协议&内网资产 获取阻碍信息-CDN&WAF&负载&防火墙
信息打点-Web应用
zrx9988的博客
06-26 171
网站管理员在发布代码时,没有使用‘导出’功能,而是直接赋值源代码文件夹到WEB服务器上,这就使。修复建议:删除web目录中所有的.svn隐藏文件夹,开发人员在使用SVN时,必须使用导出功能,禁止直接复制代码。用想要查询的域名关键字进行域名注册,查看相关域名,可能发现同一家公司的不同域名,也可查看whois。SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中,会自动生成一个名为。隐藏文件夹暴露于外网环境,可以利用```.svn/entries文件,获取到服务器源码。通过IP反向解析出域名。
系统篇(信息打点
honest_gg的博客
08-10 1031
系统篇:端口扫描、CDN服务、负载均衡、WAF防火墙
网络安全打点是什么意思
山兔的博客
05-22 875
打点,指的是IP地址收集和端口信息收集
Day9 信息打点—CDN篇
This is Devinroot...
12-16 581
1. CDN原理 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机 2)普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3
python 打点白化
最新发布
05-11
打点白化是一种代码混淆技术,它可以将Python代码中的变量名、函数名、类名等标识符替换成一些无意义的字符,以此来增加代码的复杂度,使代码难以理解和阅读。这种技术可以用于保护程序源代码不被恶意用户轻易地窃取和修改。 在Python中实现打点白化可以使用一些第三方库,比如pyminifier和pyobfuscate等。这些库提供了一些函数和工具,可以对Python源代码进行混淆和压缩,从而实现打点白化的效果。不过需要注意的是,使用打点白化技术时,虽然可以增加代码的安全性,但也会影响代码的可维护性和可读性,因此需要权衡利弊再进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

long_red

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值