信息收集
文章平均质量分 71
wj33333
cv工程师
展开
-
【信息收集】对子域名进行爆破尝试
子域名爆破是一种技术,用于枚举潜在存在的子域名以寻找可被攻击的目标。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在Internet上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。原创 2023-11-25 11:34:12 · 1116 阅读 · 0 评论 -
【信息收集】对后台目录进行爆破
进行后台目录爆破的主要目的是枚举可能存在的敏感信息,这些信息可能被组织用于控制其网络基础设施和服务。通过爆破技术,我们可以识别潜在的漏洞并试图利用它们来访问未经授权的数据和系统资源,用来进行测试。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在 Internet 上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。是一个用于枚举和发现 Web 应用程序中存在的目录列表的工具。是一款开源的 Web 安全扫描器,可以帮助您发现 Web 服务器中的配置错误、软件漏洞和已知的安全问题。原创 2023-11-24 21:05:16 · 768 阅读 · 0 评论 -
【信息收集】Google hacking语法
限制搜索范围为某一网站,例如:site:baidu.com "admin" 可以搜索baidu.com网站上包含关键词“admin”的页面。:限制搜索特定文件类型,例如:filetype:pdf site:example.com 可以搜索example.com网站上的pdf文件。:查看Google对某个页面的快照,例如:cache:example.com 查看Google对example.com的快照。:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。原创 2023-11-24 20:07:11 · 645 阅读 · 0 评论 -
【信息收集】常见的cms以及对应cms的历史漏洞
CMS 是 Content Management System(内容管理系统)的缩写,它是用于创建、管理和发布数字内容的一类软件系统。它通常由一个用户界面和一个后台数据库组成,用户可以通过 CMS 创建、编辑和发布数字内容,而不必具备专业的编程知识。CMS 的优点是可以降低网站建设和维护的成本,提高工作效率,而且可以让网站更加灵活、易于更新和管理。原创 2023-11-24 19:33:24 · 749 阅读 · 0 评论 -
【信息收集】nmap工具的常用参数的使用
nmap是一款强大的网络扫描器和端口探测器,可以扫描了解网络上的主机和服务的状态。它可以检测活动主机、扫描开放端口、识别操作系统和设备类型、检测防火墙等,从而为您提供全面的网络状态信息。-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。-n: 不解析主机名和端口名称,直接显示IP地址和端口号。-sS:进行TCP SYN(半开放式)扫描。-sT:进行TCP连接扫描。-O:进行操作系统信息探测。-sV:进行服务版本检测。-sU:进行UDP扫描。-p: 扫描指定端口。-T:设置扫描速度。原创 2023-11-24 18:54:03 · 1006 阅读 · 0 评论 -
【信息收集】绕过cdn获取真实ip
CDN是Content Delivery Network(内容分发网络)的缩写。它是以DNS为基础的一种技术,可以让用户可以从离他们最近的服务器上获得网站的内容,从而提高网页加载速度,改善用户体验。原创 2023-11-24 17:52:57 · 1260 阅读 · 0 评论