信息收集之搭建环境(三)

最新推荐文章于 2024-06-13 22:45:48 发布
最新推荐文章于 2024-06-13 22:45:48 发布
阅读量122 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50593647/article/details/119149918
版权

         这一篇文章介绍的是网站搭建环境有关的知识,网站搭建环境主要由操作系统脚本语言中间件数据库这几大类搭建而成 

操作系统信息收集

1.通过Ping和Tracert程序就能判断目标主机类型,存活状态

具体推荐阅读文章https://www.cnblogs.com/jony413/articles/2312008.html

2.改变URL的文件夹的大小写

linux操作系统对于大小写敏感,window操作系统则相反,这种是属于操作系统的一种特性。

脚本语言信息收集

1.根据URL判断脚本语言

例如:URL中含有index.php就可以判断为由PHP脚本语言搭建的网站

2.根据不同语言固定文件找到是否快照信息

中间件信息收集

1.端口扫图

根据访问网站不同端口返回的图片信息做出该中间件的种类。

2.返回包server

通过抓取返回数据包,然后查看返回包中的响应头server来得到中间件的类型及版本。

数据库信息收集

1.端口扫描

根据默认开放端口不同,网站储存数据多少来猜测使用的数据库类型

总结:以上知识为如何通过手动进行搭建环境信息收集,方便了解信息收集的原理,下面推荐一个信息收集工具Chrome 网上应用店的Wappalyzer。

skr小黄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5、信息收集--站点搭建及WAF
qq_44704184的博客
03-25 4799
信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务 一、源码与其他在这里 二、站点搭建 1、 目录类站点 原则是一个网站,但区别在于目录下的差异 例如:D:\phpStudy\PHPTutorial\WWW\DVWA-master 和 D:\phpStudy\PHPT
监控平台搭建信息收集
jsd2root的博客
07-01 303
监控平台搭建信息收集: 开源社区中国 https://my.oschina.net/xxbAndy/blog?&search=telegraf influxdb设置开启https https://docs.influxdata.com/influxdb/v1.4/administration/https_setup/#setup-https-with-a-self-si...
信息收集-- 站点搭建和waf
qq_52589245的博客
10-02 1562
信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞测试。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会的大小,换言之决定着是否能完成目标的测试任务。 站点搭建分析 1. 目录类站点 原则是一个网站, 但区别在于目录下的差异 例如:D:\tools\PHPstudy\PHPTutorial\WWW\DVWA-mast...
test信息收集7(环境搭建
qq_45300786的博客
01-02 143
防火墙都取消dhcp https://blog.csdn.net/tluio/article/details/81292992 安装防火墙虚拟机 2块虚拟网卡设置为自动获取ip(防火墙分配ip) 防火墙(m0n1要连接内网和外网,所以要设置2块网卡) 外网桥接 内网仅主机 我们之前看到kali是属于防火墙1的 所以kali也要vm1 防火墙2配置 之前我们看到win7和数据库服务器都是属于防火墙2下面的,所以也要设置为vm2 ...
完整的WEB站点信息采集方案
weixin_34392906的博客
01-14 478
本文推荐一篇文章,关于新闻调查公司ProPublica怎样DIY网站信息采集方案。这篇文章是Scraping for Journalism: A Guide for Collecting Data,详细讲解了ProPublica使用哪些开源和免费软件DIY网站信息采集方案,怎样为新闻调查任务采集信息,怎样解决网站采集的难题。 这个案例的采集目标:从美国7家制药公司的网站上采集受赞助医生的姓名和赞...
环境搭建
mapleandleaf的博客
06-13 723
每种环境搭建都需要充分考虑其特性和目标应用场景,合理选择技术栈和工具,同时也要注意运维的便捷性和成本效益。随着技术的演进,持续学习和适应新技术是构建和维护高效、可靠环境的关键。每种环境搭建都需要充分考虑其特性和目标应用场景,合理选择技术栈和工具,同时也要注意运维的便捷性和成本效益。随着技术的演进,持续学习和适应新技术是构建和维护高效、可靠环境的关键。搭建上述环境时,务必遵循最小权限原则和安全最佳实践,确保开发、测试和生产环境的数据安全和访问控制。:采用Docker容器化应用,简化部署流程,提高环境一致性。
搭建大数据大一统环境.zip
07-29
"搭建大数据大一统环境.zip"这个压缩包文件显然是为了指导用户如何构建这样的环境,它包含了多个关键组件的安装步骤和指南,如Hadoop、Hive、Sqoop、HBase、Phoenix、Spark、Kafka、Flume、Zookeeper以及Flink。...
利用SystemverilogUVM搭建SOC及ASIC的RTL的验证环境-综合文档
05-25
本篇文章将详细探讨如何利用SystemVerilog UVM来搭建这样的验证环境。 首先,SystemVerilog是IEEE 1800标准定义的一种硬件描述语言,它不仅支持设计,还特别强调了验证功能。UVM则是基于SystemVerilog的验证方法学...
基于neo4j搭建旅游环境知识图谱
04-27
1. **数据收集与预处理**:首先,需要收集旅游环境中的各种数据,包括地理信息、景点介绍、用户评价等,然后进行清洗和格式化,使之适合作为图谱的输入。 2. **定义节点与关系**:根据旅游行业的特性,定义合适的...
SVN服务器环境搭建收集.pdf
01-14
SVN服务器环境搭建收集.pdf
收集搭建WINCE6.0开发环境的资源
11-26
WINCE6.0虽然是过时的开发环境,但是还是有许多地方需要用到,因为时间比较久远了,许多资料都很难找到,花费了好多时间才找齐的。具体包括如下文件:Microsoft Device Emulator 2.0.zipMicrosoft Visual Studio ...
Java查询回显_基于请求响应对象搜索的Java中间件通用回显方法
weixin_34901243的博客
03-02 446
前言看了很多师傅们在研究针对Java中间件+Java反序列化漏洞回显的(。。。应该还有挺多,就不翻了)又看到了c0ny1师傅的作品:《java内存对象搜索辅助工具》配合IDEA在Java应用运行时,对内存中的对象进行搜索。比如可以可以用挖掘quest对象用于回显等场景。…按照经验来讲Web中间件是多线程的应用,一般qust对象都会存储在线程对象中,可以通过Thad.curntThad()或Thad...
轻松搭建自己的信息收集利器:Memos 项目一站式教程
gcrong的博客
04-21 1462
Memos 是一个开源项目,它允许您像发布微博一样记录笔记等内容。
基于ZigBee的物联网环境数据采集系统
热门推荐
Wlain的博客
06-15 3万+
1.概述 鉴于ZigBee技术适合用于数据采集系统的的特点, 提出了基于ZigBee的数据采集系统的设计方案, 着重探讨ZigBee节点的硬件设计及其组网设计. 并详细讨论了基于CC2530芯片的数据采集节点的硬件设计方案, 组网设计中的协调器建立网络、节点加入网络的设计方法, 以及数据采集系统的软件设计方法. 最后通过采集ZigBee网络传感器数据的实验, 证明该方案能取得良好的通信效果.
【Matlab仿真】资源useless,don‘t download
07-12
【Matlab仿真】资源useless,don‘t download
岗位述职报告PPT模板 (4)
07-12
【作品名称】:岗位述职报告PPT模板 (4) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
顾客购物数据.CSV(3900条记录)
最新发布
07-12
标题中的“客户购物偏好数据集 CSV(3900条记录)【500010051】”指的是一个包含3900条记录的CSV格式数据集,专门用于研究客户的购物偏好。CSV(Comma Separated Values)是一种常见的数据交换格式,易于处理并能被多种数据分析软件读取,如Excel、Python的pandas库等。这个数据集的编号为500010051,可能是一个特定项目或研究的一部分,便于管理和引用。 描述中提到,“本数据集包含与客户购物偏好相关的各种特征”,这暗示了数据集中可能存在多个列,每个列代表一种特征,例如客户的年龄、性别、购买频率、购买时间、产品类别、消费金额等。这些特征可以用来分析消费者的购买习惯、产品喜好、消费时段选择以及潜在的消费模式。企业可以通过分析这些数据来定制更精准的营销策略,提高客户满意度和销售额。 购物偏好数据集通常包括以下几个关键领域的知识点: 1. **客户基础信息**:如年龄、性别、地理位置、职业等,这些信息有助于理解不同群体的购物习惯。 2. **购买行为**:如购买频率、每次购物的平均消费、购买的产品种类等,可以揭示消费者的购物频次和消费水平
ACM(Association for Computing Machinery)国际大学生程序设计竞赛
07-12
ACM(Association for Computing Machinery)国际大学生程序设计竞赛
elasticsearch数据库使用案例.docx
07-12
Elasticsearch是一种分布式搜索和分析引擎,可以用于许多场景,以下是一些常见的使用案例:这些案例展示了Elasticsearch在不同领域的广泛应用,通过其强大的搜索和分析能力,可以帮助企业更高效地管理和利用数据。
Nutch环境搭建文档
01-14
最初,Nutch是一个比较简单的网络爬虫工具,用于在互联网上收集信息和数据。随着时间的推移,Nutch逐渐成长和完善,先后发布了0.4、0.5、0.6等多个版本,并且在2004年9月被俄勒冈州立大学采用,随后又被Creative ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值