【信息收集】 网站信息收集

最新推荐文章于 2024-08-16 21:46:01 发布
最新推荐文章于 2024-08-16 21:46:01 发布
阅读量1.2k 收藏 12
点赞数 45
文章标签: web应用防火墙 操作系统 安全 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73442302/article/details/140520318
版权

操作系统

1.通过ping命令:直接ping目标网站的IP地址或域名

  • 如果返回的TTL(Time To Live,生存时间)值在65~128之间,通常认为可能是Windows系统,因为Windows系统的TTL默认值通常为128。但请注意,这个值是可以被修改的,因此不能作为绝对依据。
  • 如果TTL值在1~64之间,则更可能是Linux系统,因为Linux系统的TTL默认值通常为64。

2.使用Nmap工具扫描

  • 使用Nmap的-O(操作系统检测)或-A(全面扫描,包括操作系统检测)参数来扫描目标网站。
  • 例如:nmap -O target_ipnmap -A target_ip

3.通过网站响应行为判断

  • 尝试访问网站时,将URL中的路径部分或查询参数改为大写(Windows系统通常对大小写不敏感,而Linux系统则区分大小写)。
  • 观察网站是否能正常响应。

网站服务、容器类型

  1. F12查看响应头Server字段
  2. whatweb:https://www.whatweb.net/
  3. wappalyzer插件

apache ,nginx ,tomcat,IIS

通过容器类型、版本可考虑对应容器存在的漏洞(解析漏洞)

目录探测

dirsearch:

https://github.com/maurosoria/dirsearch

dirmap:

https://github.com/H4ckForJob/dirmap

御剑后台扫描工具:

https://github.com/foryujian

CMS识别

CMS

内容管理系统,用于网站内容文章管理

https://github.com/lengjibo/dedecmscan

常见CMS

dedecms(织梦)、Discuz、phpcms等。

在线识别工具:

http://whatweb.bugscaner.com/look/

Onlinetools

https://github.com/iceyhexman/onlinetools

https://pentest.gdpcisa.org/

网站WAF识别

WAF定义

WAF ,即: Web Application FireWall (Web应用防火墙)。可以通俗的理解为:用于保护网站,防黑客、防网络攻击的安全防护系统;是最有效、最直接的Web安全防护产品。

WAF功能

1. 防止常见的各类网络攻击,如:SQL注入、XSS跨站、CSRF、网页后门等;

2. 防止各类自动化攻击,如:暴力破解、撞库、批量注册、自动发贴等;

3. 阻止其它常见威胁,如:爬虫、0DAY攻击、代码分析、嗅探、数据篡改、越权访问、敏感信息泄漏、远程恶意包含、盗链、越权、扫描等。

WAF识别

wafw00f

https://github.com/EnableSecurity/wafw00f

看图识waf,常见WAF拦截页面总结:

https://mp.weixin.qq.com/s/PWkqNsygi-c_S7tW1y_Hxw

Shadow_143
关注
  • 45
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
收集网站信息
weixin_69815073的博客
03-11 1536
网站信息收集总结
内网渗透_信息搜集(Linux)
qq_42383069的博客
04-21 5523
Linux 信息搜集 Linux信息搜集脚本: 1、地址: https://github.com/rebootuser/LinEnum 2、用法: 上传到 /tmp目录下,然后赋予权限运行即可 手工收集 1、查看端口状态(服务、内网IP连接等) netstat -anpt 2、查看进程状态 ps -ef 或者 ps -aux top 3、查看文件(获取密码、网站目录、资产信息等) 1)查看历史命令:cat /root/.bash_history 2)查看passwd文件:cat /etc/pas
目标资产信息收集
辉小鱼的博客
11-07 1511
浏览下网站看看,需要注册用户,前期学习的时候先不用冲会员,到后面感觉可以了,再冲会员;Shodan 不是在网上搜索网址,而是直接进入互联网的背后的通道。使用转换的思想来自动化查询不同的数据源的过程。一定要去虚拟机上使用,小心捆绑后门。
【渗透测试】信息搜集总结
weixin_52450702的博客
01-17 4160
零零散散的发布过很多文章了,但是也没有完整的总结一下,今天就从信息搜集入手,系统的总结一下。一方面可以巩固自己的基础,作为自己的字典随用随查,另一方面希望对大家的学习和工作起到帮助作用。按照这个过程基本就可以较为完整地完成信息搜集了。下文中最常用的方法和网站我会做标红处理。子域名搜集在线网站搜集收集子域名可以扩大渗透范围,获得更多有关目标公司的资产信息,同一域名下的二级域名都属于目标范围,表现形式:域名加前缀,例如:域名zkaq.cn加前缀,。
网络安全信息收集工具
2301_76786857的博客
01-20 1399
信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。
信息搜集(外网打点必备)
热门推荐
qq_74806534的博客
01-31 2万+
1、whois信息(微步)2、网站架构3、dns信息(通过查询dns我们可以检测是否存在dns域传送漏洞)4、子域名搜集5、敏感目录及敏感信息、源码泄露(搜索引擎+工具)6、脆弱系统(网络空间)7、旁站查询8、C端查询9、指纹信息10、端口服务11、备案信息12、真实ip13、探测waf14、社工(朋友圈、微博、qq空间、求职、交易等社交平台)15、企业信息(天眼查、企业信用信息公示系统、工业和信息化部ICP/IP地址/域名信息备案管理系统)
信息搜集之判断网站开发语言
Kevin's Blog
04-24 1788
一、FireFox插件 二、SessionID JSESSIONID  JSP PSESSIONID  PHP …… 三、网址后缀 四、Google黑客语法 site:<domain>  filetype:<jsp/asp/php> 五、在线网站 https://builtwith.com/ https://w3techs.com/site...
信息收集之-邮箱的收集
Ping_Pig的博客
01-15 5614
在做信息收集过程中,收集邮箱是必不可少的一个工作。以下是介绍邮箱收集的意义作用及收集的方式 收集邮箱的作用: 收集邮箱主要有两个作用: 1:通过发现目标系统账号的命名规律,可以用来后期登录其它子系统 2:爆破登录邮箱系统或其他管理系统 通常邮箱的账号有如下几种普遍的规律,比如某公司有员工叫做“张小三”,他的邮箱很有可能如下: zhangxiaosan@xxx.com xiaosan...
信息收集之“骚”姿势
weixin_50464560的博客
11-10 1197
https://mp.weixin.qq.com/s/JTv4UVhInvcYqQWbT3OKCg 0X01字典制作篇 tesla.cn为例子 在线子域名查询 (https://phpinfo.me/domain) tesla.cn前缀就是子域名,都可以作为用户名或者密码字典的制作。 企业邮箱前缀,其实也可以作为用户名或者密码的字典制作。 这里给大家推荐几个,平时使用较多的邮箱查询地址。 (个人感觉前面两个较为好用) https://phonebook.cz https://hunter.io http:
信息收集:组策略信息收集
qq_68163788的博客
01-09 1241
Windows中的组策略(Group Policy)是一种管理和配置Windows操作系统的功能,它允许系统管理员对计算机和用户的行为进行管理和控制。通过组策略,管理员可以定义和强制执行计算机和用户的设置,以确保系统安全性、一致性和合规性。组策略可以用于配置许多方面的Windows系统,包括安全设置、网络设置、应用程序设置等等。
小米信息搜集搜集搜集搜集
07-27
小米信息搜集搜集搜集搜集
邮箱信息收集网站模板
04-02
【邮箱信息收集网站模板】是一种专门用于收集用户邮箱信息的网页设计模板,它通常由HTML、CSS和JavaScript等前端技术构建而成,旨在为用户提供简洁、高效的邮箱录入界面,以实现在线订阅、信息注册或服务申请等功能...
网站情报信息搜集工具与方法入门篇ppt课件.ppt
11-16
网站情报信息搜集工具与方法】是电子商务领域中一项至关重要的技能,它涉及到如何有效地获取、分析和利用网络上的信息,以提升企业的竞争力。比尔·盖茨的观点强调了信息在商业竞争中的核心作用,特别是在电子商务...
信息收集系统 v2.9.0
12-01
信息收集系统 v2.9.0:ASP与Access构建的信息管理平台》 在信息化管理领域,信息收集系统扮演着至关重要的角色。本文将详细解析标题为“信息收集系统 v2.9.0”的系统,这是一个基于ASP(Active Server Pages)...
信息收集个人网页模板
01-14
信息收集个人网页模板】是一种专门用于数据采集和展示的网页设计模板,它通常包含了一系列预设的元素和功能,帮助用户快速构建一个能够有效获取、整理和展示信息的在线平台。这种模板的设计目的是简化网页制作流程...
进程间通信 ---共享内存
BUG制造机的博客
08-14 1033
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
linux应用编程--LCD屏幕利用freetye显示字符
ni____cai的博客
08-12 632
freetype介绍:FreeType 一个完全免费(开源)的软件字体引擎库,设计小巧、高效、高度可定制且可移植,它提供了 统一的接口来访问多种不同格式的字体文件。它提供了一个简单、易于使用且统一的接口来访问字体文件 的内容,从而大大简化了这些任务。请注意,“FreeType”也称为“FreeType 2”,以区别于旧的、已弃用的“FreeType 1”库,Freetype 1 库已经不再维护和支持了。
【busybox记录】【shell指令】uname
44083579的博客
08-12 389
uname指令用法
如何备份Linux整个系统
最新发布
ithongchou的博客
08-16 51
备份整个 Linux 系统是确保数据安全的重要步骤。你可以使用多种方法来实现这一目标,包括使用系统自带工具、第三方备份软件以及专业的备份解决方案。选择适合你的需求和环境的备份方案可以帮助你有效地备份和恢复 Linux 系统。是一种常用的文件同步工具,可以进行增量备份,比较适合定期备份。: 一个开源的磁盘克隆和备份工具,支持多种文件系统和磁盘格式。是一个低级别的磁盘复制工具,可以创建整个磁盘的镜像。: 一个企业级备份解决方案,提供强大的备份和恢复功能。: 支持加密和增量备份的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow_143

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值