敏感目錄
1、收集方向
robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis短檔案
2、常用工具
字典爆破》御劍、dirbuster、wwwscan、iis_shortname_scanner等
蜘蛛爬行》爬行菜刀、webrobot、burp等
埠掃瞄:
常用工具:nmap portscan ntscan telent
旁站c段:
旁站:同伺服器其他站點
c段:同一網段其他伺服器
常用工具:
web》k8旁站、御劍1.5
埠》portscan
整站分析:
1、伺服器型別:
伺服器平台、版本等
2、**容器:
搭建**的服務元件,例如:iis(可以搭建asp asox php站點) apache(一般搭建phph站點) nginx(一般搭建php站點) tomcat(一般搭建jsp站點)
3、指令碼型別:
asp php jsp aspx等
4、資料庫型別:
access、sqlserver、musql、oracle、postgresql等
5、cms型別:
6、waf(防火牆)
常用的谷歌hacker
1、intext:查詢網頁中含有xx關鍵字的** 例:intext:管理員登陸
2、intitle:查詢某個標題 例:intitle:後台登陸
3、filetype:查詢某個檔案型別的檔案 例:資料探勘filetype:doc
4、inurl:查詢url中帶有某字段的** 例:inurl:php?id=
5、site:在某網域名稱中查詢資訊
url採集:
採集相關url的同類**
例如:php?id=
漏洞**
相同某種指紋**
常用工具:
1、谷歌hacker
2、url採集器
Web安全之資訊收集
工具 windos命令nslookup 愛站網綜合查詢 工具 layer subdomainsbrute 根據已知網域名稱反查,分析此網域名稱的註冊人 郵箱 等 robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis段檔案 字典爆破 御劍 di...
web安全之資訊收集
在資訊收集中,主要收集網路敏感資訊,伺服器資訊,子網域名稱,埠,真實ip,旁站等資訊。whois是乙個標準的網際網路協議,使用者收集網路註冊,註冊網域名稱,ip位址和自治系統的資訊。whois資料庫記錄有該網域名稱的dns伺服器資訊和註冊人的聯絡資訊,可以用於後期社工。kali系統帶有whois客戶...
安全 P1 3 Web站點資訊收集
2 本地工具 對於查詢到的cms可以利用 查詢指定cms的漏洞。針對目標web目錄結構和敏感隱藏檔案探測是非常重要的。在探測過程中很有可能會探測出後台頁面 上傳頁面 資料庫檔案 甚至是 源 檔案壓縮包等。探測工具 1 御劍後台掃瞄工具 2 wwwscan命令列工具 3 dirb命令列工具 4 dir...