愛站網綜合查詢
工具:layer、subdomainsbrute
根據已知網域名稱反查,分析此網域名稱的註冊人、郵箱、**等
robots.txt、後台目錄、安裝包、上傳目錄、mysql管理介面、安裝頁面、phpinfo、編輯器、iis段檔案
字典爆破-- 御劍、dirbuster、wwwscan、iis_shortname_scanner等
蜘蛛爬行--爬行菜刀、webrobot、burp等
web>> k8旁站、御劍1.5
埠》 portscan
伺服器平台、版本等
asp、php、jsp、aspx等
access、sqlserver、mysql、oracle、postgresql等
查詢某個標題 例:intitle:後台登入
查詢某個檔案型別的檔案 例:資料探勘filetype:doc
在某個網域名稱中查詢資訊
php?id=
漏洞**
相同某種指紋**
谷歌hacker
url採集器
web安全之資訊收集
在資訊收集中,主要收集網路敏感資訊,伺服器資訊,子網域名稱,埠,真實ip,旁站等資訊。whois是乙個標準的網際網路協議,使用者收集網路註冊,註冊網域名稱,ip位址和自治系統的資訊。whois資料庫記錄有該網域名稱的dns伺服器資訊和註冊人的聯絡資訊,可以用於後期社工。kali系統帶有whois客戶...
WEB安全基本的資訊收集
敏感目錄 1 收集方向 robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis短檔案 2 常用工具 字典爆破 御劍 dirbuster wwwscan iis shortname scanner等 蜘蛛爬行 爬行菜刀 webrobot burp...
web滲透測試之資訊收集
2.收集常用埠資訊 1 使用nmap nmap ss v ip 2 使用 御劍高速埠掃瞄工具 3 使用scanport小工具 常用埠如下 4.整站分析 1 伺服器型別判斷 a 使用ping命令來檢視ttl值,ttl 128的為windows,ttl 64為linux b 以php 為例,通過把網頁 ...