【信息收集】第五章 站点类型收集

已于 2022-09-12 23:51:14 修改
阅读量276 收藏 1
点赞数 1
分类专栏: 信息收集 文章标签: 服务器 网络 前端 网络安全
于 2022-09-10 11:54:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/126794711
版权

系列文章目录

`
第五章 站点类型收集

🔥系列专栏:网络基础
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月10日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

一、站点

1.搭建习惯-目录型站点

同一网站的不同目录开放了不同的服务,这个需要我们爆破目录,kali可以使用dirb工具

2.搭建习惯-端口类站点

不同端口开放不同的服务,这里可以使用nmap扫描端口

3.搭建习惯-子域名站点

有可能不是同服务器
在这里插入图片描述
在这里插入图片描述

4.搭建习惯-类似域名站点

一个公司有多个域名,自己试,自己查()更换后缀,利用脚本工具,把常用的.com.cn什么的都试试

5.搭建习惯-旁站,C段站点

旁站(前提条件:多个站点服务器):同服务器不同站点,一个域名不行就尝试服务器的另一个域名); 有一些旁注查询的第三方网站,直接搜,如 https://www.webscan.cc/
C段:同网段不同服务器不同站点,例如一个服务器的某站点IP为192.168.1.101,那么就可以从这入手,拿到同一网段另一个服务器(站点IP假设为192.168.1.103)的权限。
在这里插入图片描述

6.搭建习惯-搭建软件特征站点

有waf的在请求头中一半server参数非常复杂,有混淆作用

很多第三方平台搭建平台都有问题。弱口令啊,默认目录啊这样的

人间体佐菲
关注
专栏目录
【小迪安全day08】信息收集-架构,搭建,防护应用WAF
RichUee的博客
11-29 682
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。分为软件和硬件,在安全公司单位购买的防火墙都是硬件,个人网站和小企业搭建都是软件。
分目录站点,分端口站点研究
k0sec的安全路
03-23 323
分目录站点: www.xxx.com www.xxx.com/bbs www.xxx.com/old 意义: 网站可能有多个cms或框架组成,那么对于渗透而言,相当于渗透目标是多个(一个cms一个思路) 分端口站点: www.zzz.com www.zzz.com:8080 www.zzz.com:8888 意义: 网站可能有多个端口或框架组成,那么对于渗透而言,相当于渗透目标是多个(一个端口一个...
站点目录
weixin_30590285的博客
06-24 647
本站目录 Linux基础类 Linux-文件管理Linux-进程管理Linux-文件权限Linux-网络管理Linux-常用命令Linux-计划任务Linux-存储管理Linux-逻辑卷LVMLinux-服务器创建swap交换分区Linux-KVM虚拟化Linux-I/O重定向和管道Linux-sed命令详解Linux-awk命令详解 Linux服务、配置类 Linux-镜像源汇总Linu...
html站点目录介绍,HTML帮助文件添加目录和索引
weixin_32916125的博客
06-02 580
现在的HTML帮助是不是很不合你的心意,就只有那么一个框架,所有主题的查看只能靠页面的超级链接。如果加上目录和索引,肯定会更美观,更方便……动手吧!选择“Project”标签右边的“Contents”标签,这时弹出一个“Table of Contentss Not Specified”对话框,并询问你是新创建一个目录文件还打开一个已有的目录文件。当然,我们应该选择创建。在尔后出现的“另存为”文件对...
站点类型、tdk布局和采集规则
weixin_42287794的博客
06-04 7743
站点类型、tdk布局和采集规则 站点类型一定要分好,比如都做企业类型,要么都做资讯类型,不要杂,这样不利于蜘蛛爬取! tdk能挨个设置尽量挨个设置,不要懒,采集规则一定要设置和tdk相关性强的,这样蜘蛛才会喜欢爬取,我们可以采集,可以伪原创,但是垃圾内容太多总归是不好的 大家都看过。各种程序满天飞https://www.wenjuan.com/s/zMvaMzM 自夸的很多,出于对自身饭碗的保护意识很强https://www.wenjuan.com/s/JnA732e 所以很多新手seo朋友https
第五节 收集Web站点信息-01
09-15
"Web站点信息收集" 在 Web 应用安全测试中,收集 Web 站点信息是非常重要的一步。这一步骤可以帮助我们了解目标 Web 站点的基本情况,从而更好地进行后续的安全测试。在本节中,我们将学习如何收集 Web 站点信息,...
第五章交通运输布局及其影响单元测试1[1][收集].pdf
10-12
1. 交通运输布局:交通运输布局是指根据地理、经济、社会等因素,合理规划和组织交通线路、站点和枢纽的活动。城市N以西的铁路名称是青藏铁路,这是中国西部地区的重要交通线,连接青海和西藏,对地区发展起到关键...
《电子商务与国际贸易》教案-第五章xt.doc
06-13
《电子商务与国际贸易》第五章教案主要探讨了电子商务在国际贸易中的应用和重要性,涉及外贸企业信息发布的渠道、网络信息收集的原则与方法、合同磋商的环节、电子商务条件下的国际货物贸易过程,以及电子票据的概念...
第五章电子商务网络营销策略管理.pptx
10-07
网络促销包括网络广告、站点推广、销售促进和关系销售,旨在告知、诱导、创造需求、收集反馈和稳定销售。有效的网络促销策略应针对目标受众,制定合适的传播方式和信息内容,以激发消费者的购买意愿。
资产探测与信息收集.pdf
最新发布
04-22
信息收集则是指搜集关于这些资产的详细信息,例如操作系统类型、应用版本、开放端口和服务等。 资产探测与信息收集的目标是为了更好地理解目标系统的整体架构,以便发现潜在的安全弱点。这些弱点可能包括未修补的...
信息收集:架构,搭建,waf等
AlunXZhou的博客
12-03 146
站点搭建分析 搭建习惯-目录型站点
【小迪安全-3】
m0_62793944的博客
08-03 59
类似域名站点允许用户使用自己购买或注册的域名,这使得用户能够在网站或资源的访问地址上使用自己的品牌或标识。
网安学习Day6
weixin_44770698的博客
04-15 2155
CDN的全称:Content Delivery Network,即内容分发网络。他的目的就是使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但是在安全测试中,如果目标服务器存在CDN服务,将会影响到我们相关的安全测试过程。 判断CDN是否存在的方法: 1. 看响应时间工具:网速测试 - 站长工具 显然该网站是存在CDN的。 2. ping ip或者域名,看时候出现变化。 3. nslooku...
【小迪安全】Day8信息收集-架构、搭建、WAF
qq_44312640的博客
10-25 784
介绍常规渗透信息收集思路
了解waf,网站搭建习惯,架构
w18842156489的博客
05-25 184
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
渗透测试信息收集——站点架构、构建
一个普普通通的博客
02-12 1325
渗透测试信息收集——站点架构、构建
[小迪安全第8天]站点搭建分析
weixin_54252904的博客
04-21 893
信息收集站点搭建分析目录型站点端口类站点子域名站点类似域名站点旁注,C段站点搭建软件特征站点 站点搭建分析 目录型站点 通过访问网站如果目录下的网站差别特别大可能就是采取了不同的设定方案 网站里的目录采用不同的程序方案那就有更多的可能来对站点进行测试 由上可以看出只是变化了个目录就完全不是一个不同的网站了,而且两个网站的cms不同 端口类站点 通过对网站IP不同的端口访问得到不同的网站信息 如果一个端口遭殃另一个也跟着遭殃,那就有更多的机会来进行安全测试 端口不同查询的结果不同 子域名站点
B站小迪安全第八天信息搜集-架构,搭建,waf
m0_61530426的博客
07-15 637
B站小迪安全笔记
小迪渗透测试学习笔记(八)信息收集-架构,搭建,WAF等
萧丶的博客
12-21 446
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 站点搭建分析 搭建习惯-目录型站点 主站上存在其他的cms程序 例如:某网站通过后台扫描发现有一个bbs的目录,点击发现是一个bbs的论坛如:www.xxx.com/bbs,这种称为目录型网站,有两种找漏洞思路:1. 主站的漏洞;2. bbs的漏洞 搭.
Web站点信息收集:CMS指纹识别与安全测试
"第五节 收集Web站点信息-01" 在网络安全领域,尤其是Web安全中,收集Web站点信息是一项至关重要的任务。这涉及到对网站的深入理解和潜在风险的识别,以便于防御或利用可能存在的漏洞。本节将探讨如何有效地收集和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值