Web安全 信息收集

最新推荐文章于 2022-10-26 14:44:45 发布
最新推荐文章于 2022-10-26 14:44:45 发布
阅读量2.7k 收藏 6
点赞数 8
分类专栏: 学习web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61823031/article/details/124411956
版权

1.收集域名信息whois查询

查询途径

  1. 站长之家
  2. 爱站工具网
  3. Virus Total

2.备案信息查询

什么是备案?
网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生
注意:主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案

常用的网站有以下两个
ICP备案查询网:http://www.beianbeian.com
天眼查:https://beian.tianyancha.coml
补充:
站长工具:http:/icp.chinaz.com
工业和信息化部:http://www.beian.mit.gov.cn/

3.收集敏感信息

谷歌语法
Site 指定城名
Inurl URL中存在关键字的网页
Intext 网页正文中的关键字
Filetype 指定文件类型
Intitie 网页标题中的关键字
link nkbaidu.com即表示返回所有和baidu.com做了链接的URL
Info 查找定站点的一些基本信息
cache 接索Google里关于其些内容的缓存
IP地址
ping指令
网站指纹
·BugScaner:http://wh eb.bgscaner.com/look
·云悉指纹:http://www.yunsee.cn/finger.html
·Whatweb:https://whatweb.net/
数据库类型
常见搭配:
ASP和ASPX:ACCESS、 SQL ServerPHP:MySQL PostgresQL
JSP:Oracle、 MySQL

4.收集子域名信息

为什么要收集子域名?
子域名枚举可以发现更多评估范围相关的域名/子域名,以增加漏洞发现机率;深测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞;
方法一:谷歌语法
Site:
方法二:在线子域名爆破
https://phpinfo.me/domain/
方法三:layer

5.收集常用端口信息

收集常用端口信息
在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以
及从改端口判断服务器上存在的服务,就可以对症下药,便于我们渗透目标服务器

常见的扫描端口工具
1.Nmap
2.Masscan
3.Zmap
4.御剑高速TCP端口扫描工具
Nmap基础使用
默认扫描: nma106.52.110.188
指定端口扫描: nma103306106.52.110.188
完整扫描到端口、 服务及版本: nmap-v-9V106.52.110.188

补充:其他端口扫描工具
Shodan:https://www.shodan.io/
在线端口扫描: http://www.t1shopper.com/tools/port-scan/

6.指纹识别

为什么要进行指纹识别?
快速识别出网站的搭建环境,网站使用的系统,网站防火墙,和cms源码中使用的一些js库。

工具

  • http://whatweb.bugscaner.com/look/
  • 御剑web指纹识别系统
  • https://www.yunsee.cn/#nbwzcom

Robots.txt
Robots协议 (也称为爬虫协议、机器人协议等)的全称是网络爬虫排除标准 (Robots
ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能
抓取。

7.查找真实IP

CDN
全Content Delivery Network,即内容分发网络,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户请求。
方法一: 全球Ping检测
http://ping.chinaz.com/
https://www.wepcc.com/
方法二:查询网查询
https://site.ip138.com/
方法三:web in Lookup
https://webiplookup.com
方法四:子域名IP
很多主站会挂CDN,但分站不会,有些分站跟主站在同一台服务器或者同一个C段内,就可以通过查询子域名对应的IP来查找
方法五:泄露文件
phpinfo、ithub泄露等
方法六: 网络空间搜索引擎
例如:fofa,shodan
方法七:旁站IP
用whios查询管理员其它的域名,可能与目标域名在同一个服务器,并且未做cn。
方法八:查询网址
https://securitytrails.com
方法九:证书,查询IP地址集合
httpscrt.sh/
https://censys.iol/
方法十:内部邮箱
邮件系统

8.收集重要目录文件

为什么要收集敏感目录文件?
在渗透测试中,最关键的一步就是探测web目录结构和隐藏的敏感文件,因为可以获取到网站
的后台管理页面、文件上传页面、 甚全可以扫出网站的源代码
在线信息泄露扫描
https://scan.top15.cn/web/infoleak
常用工具
7KBwebpathBurute
御剑
dirb
更高级的工具
Burp虫
AWVS
Nessus

9.社会工程学

个人思路
qg号
QQ邮箱
支付宝使用QQ邮箱-转账的时候会有一个真实姓名
图片;
手机号

Day-3
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全渗透测试信息收集篇.rar
08-13
WEB安全信息收集分类介绍wm WEB服务端口扫描技术及结合WmV WEB网站程序CMS系统探针技术Wmv WEB网站二级域名探针技术Wmv WEB网站敏感文件探针技术Wmy WEB网站目录站点探针技术WmV WEB域名DNS解析探针技术wmv WEB城名...
Web安全信息收集
weixin_67871961的博客
03-29 893
web安全信息收集,获取正确的ip地址。旁站攻击等
web安全信息收集
天天学安全专属博客
10-26 3674
web安全信息收集,包括网络拓扑信息,网站IP信息域名信息,其中域名信息包括指纹识别,备案信息等 同时包括证书检测和CDN检测等,以及前后端框架检测,语言判断,操作系统判断,社会工程学等
web安全——信息搜集
gam0n的博客
09-02 352
关键字: site:指定在某个网站中进行搜索 intitle:搜索标题中含有关键字的网页 inurl:搜索URL中存在关键字的页面 intext:搜索中文中含有关键字的网页 filetype:搜索指定的文件类型 -关键字:不希望搜索结果中出现包含该关键字的网页 搜索注入点: inurl:asp?id= inurl:php?id= 搜索敏感信息: intitle:管...
Web安全信息搜集
坚持硬核
02-26 1103
0x00 概述 传统的渗透方法:通过信息收集来扩大攻击面 现代的渗透方法:代码审计,挖掘漏洞。 通过代码审计,能不断学习,挖掘更新的漏洞。 SRC: 如果通过传统的渗透的方法,一个站点一个站点的找过去,可能10天能拿到10个站 但是如果通过现代的渗透方法,花10天时间审计处一个cms的0day,那么你能够通杀一整批20,40,60,80个,只要是用这个cms的站全部通杀,一下子就把sr...
Web安全 信息收集收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 8848
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
Web安全基础入门+信息收集篇培训视频.rar
11-24
WEB安全信息收集分类介绍wmv WEB服务端口扫描技术及结合wm WEB网站程序CMS系统探针技术wmv WEB网站二级域名探针技术wmv WEB网站敏感文件探针技术wm WEB网站目录站点探针技术wmv WEB域名DNS解析探针技术wmv WEB域名...
读书笔记之Web安全攻防从入门到精通-信息收集.docx
最新发布
04-13
读书笔记之Web安全攻防从入门到精通-信息收集.docx
教程分享Web安全基础入门
03-17
Web安全基础入门 学习信息收集,针对域名信息,解析信息,网站信息,服务器信息等,主要针对敏感文件,安全漏洞,子域名信息,能独立理解WEB架构框架,树立渗透测试的开展思路!
Nmap-网络安全信息收集工具
03-27
Nmap-网络安全信息收集工具
安全信息收集
Aceryt
02-01 1492
Last modified by Acer in February 1 2005网站托管信息查询:http://whois.webhosting.info主要用来收集虚拟主机的信息,试着在IE输入http://whois.webhosting.info/csdn.net看看。IP归属地查询(IP探索者):http://ip.loveroot.com/常用的就这个,谁有更好的可以推荐。手机归属地查询
web安全-信息收集
qq_31103711的博客
09-26 709
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
web安全信息收集
weixin_53519320的博客
10-30 2638
信息收集 拿到目标先收集信息收集域名信息 1.whois查询一句话说明就是 查询注册人信息,注册人预留邮箱,电话,姓名后期可以做成社工字典 推荐实用性高的地址 windows 站长之家 linux whois -h 查看使用方法 2.备案信息查询 网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,是国家信息产业部对网站的一种管理途径,是为了防止在网上从事非法网站经营活动,当然主要是针对国内网站。 备案查询我们主要关注的是:单位信息例如名称、备案编号、网站负责人、法人、电子邮箱
web安全信息收集(1)
不凡乃大的博客
11-20 1096
信息收集 网络安全相对来说Web的漏洞多一些 渗透测试:要有整体的思路 8:域名信息、敏感目录、端口扫描、旁站C段、整体分析、谷歌hacker、 URL采集、信息分析 1、基本额信息收集 (1)、域名信息 对应ip收集 工具:nslookup 子域名收集 工具:layer、subDomainsBrute(解压扫python目录下...
web安全---信息收集
朝阳似锦 晖映山河
06-20 534
文章目录常见网站架构的类型文件和目录的扫描子域名收集whois信息/ip反查/邮箱反查/资产相关/域名查询ip端口服务nmap御剑端口扫描python扫描工具web信息探测cms识别网站和常见端口的信息刺探邮箱信息收集     web安全对于渗透提前的信息收集是很重要的。可以通过各种手段获取网站的各种信息。     例如:站长个人信息域名相关信息域名注册邮箱、dns信息、子域名) 常见网站架构的类型 php+mysql+
web安全态势感知开源
09-09
Web安全态势感知开源是一种可以帮助用户监控和分析Web安全威胁的开源软件。它的目标是通过收集、分析和展示大量的网络流量数据,帮助用户识别并及时应对安全事件。 Web安全态势感知开源可以通过多种方式工作。首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值