網域名稱資訊:
dns資訊
網域名稱解析ip 涉及到技術 dns劫持 網域名稱乙個頁面 ip乙個頁面
cdn資訊
快取結點技術 某台電腦訪問某個**時 **返回給電腦快取 其他電腦可通過快取訪問該**
備案資訊
**備案可搜尋到**架設者真實身份 進行社工
其他資訊
whois查詢等
**資訊:
cms資訊
**框架 若cms存在漏洞 使用該cms**不做防護 都存在該漏洞
敏感檔案
備份檔案 後台目錄
二級網域名稱
xx.com xx.edu.com
目錄站點
不同目錄搭建了不同**
埠資訊
服務對應
3389--》遠端連線 3306 mysql 通過埠開放判斷服務
埠站點
不同埠搭建了不同**
Web安全之資訊收集
工具 windos命令nslookup 愛站網綜合查詢 工具 layer subdomainsbrute 根據已知網域名稱反查,分析此網域名稱的註冊人 郵箱 等 robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis段檔案 字典爆破 御劍 di...
web安全之資訊收集
在資訊收集中,主要收集網路敏感資訊,伺服器資訊,子網域名稱,埠,真實ip,旁站等資訊。whois是乙個標準的網際網路協議,使用者收集網路註冊,註冊網域名稱,ip位址和自治系統的資訊。whois資料庫記錄有該網域名稱的dns伺服器資訊和註冊人的聯絡資訊,可以用於後期社工。kali系統帶有whois客戶...
WEB滲透測試 資訊收集
前言 該文章描述了web滲透測試之前的準備階段,即資訊收集階段所需要的了解的內容 2020 01 08 天象獨行 0x01 whois資訊 whois是查詢網域名稱是否被註冊,其中包含的資訊有網域名稱所有人,網域名稱註冊商等。查詢方式 1 站長之家 2 天眼查 0x02 子網域名稱收集 收集意義 通...