WEB安全信息收集
信息收集
每次做测试都要去网上找信息太费劲这里放了常用的所有工具和网站,后期有更新在改。
子域名&敏感信息
通过大量的信息收集,对目标进行全方位了解,从薄弱点入手。
敏感信息收集——Googlehack
利用Google语法可以收集一些暴露在公网上的敏感信息,为后渗透提供充足的资产
- site:aa.com #搜索URL中域名以aa.com结尾的 内容
- inurl:/abc/admin/ #搜索URL中包含'/abc/admin/'的 内容
- intitle:视频 #搜索网页标题中的关键字也就是html中"title"标签中的内容
- intext:搜索的内容 #搜索网页中正文包含的内容
- filetype:txt #搜索文件包含txt文件类型的内容
- &代表与 | 代表或 空格也可以代表与也就是and * 代表通配符
以上的Google语法可以搭配使用,思路有多广获取的信息就有多少,以下举几个例子。
site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
可以查看该域名下url中包含这些内容的页面site:域名 filetype:mdb|asp|#
查找该域名下包含这些文件的地址site:域名 filetype:asp/aspx/php/jsp
查看该域名下的脚本类型可以用来确定网站使用什么语言搭建
敏感信息收集——收集方向
- robots.txt 泄露信息
- 源码泄露
- git、svn、hg、DS_Store、CVS
- 网站备份源码泄露
- WEB-INF/web.xml配置信息泄露
- phpinfo信息泄露
- 目录扫描
- 网站爬行 如ARL灯塔
- 目录扫描工具爆破
空间测绘引擎域名资产收集
- FOFA包含大量的资产信息会员制 被限制了好多
- 360的测绘也需要登录 每月送的有3000条
- 知道创宇的钟馗之眼需登录 每月10000条数据
- 奇安信的鹰图平台 每天送500条数据
- shodan需要登录 国外资产较多
子域名收集
WEB指纹
端口扫描
利用端口扫描可进行联合的判断目标的开发语言数据库类型脚本语言
在线扫描
工具扫描
- nmap扫描(不仅可以扫描端口 还可以引用脚本对端口安全进行测试)
IP查询
- 旁站查询 同服务器不同网站
- C段查询
- GPS定位
cms识别
- 国内知名cms识别度高
- Wappalyzer Google插件 非在线
- 国外cms或全球知名cms识别
WAF识别
- wafw00f离线扫描工具 输入域名的时候记得加http:// 或者https 下载地址
WEB安全信息收集的更多相关文章
- Web安全-信息收集
信息收集 前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务.也就是说:渗透测试的思 ...
- ctfshow WEB入门 信息收集 1-20
web1 题目:开发注释未及时删除 查看页面源代码即可 web2 题目:js把鼠标右键和f12屏蔽了 方法一: 禁用JavaScript 方法二: url前面加上view-source: web3 题 ...
- Web应用程序信息收集工具wig
Web应用程序信息收集工具wig 很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信 ...
- Web信息收集-目标扫描-OpenVAS
Web信息收集-目标扫描-OpenVAS 一.OpenVAS简述 二.部署OpenVAS 2.1 升级Kali Linux 2.2 安装OpenVAS 2.3 修改admin账户密码 2.4 修改默认 ...
- Web信息收集-目标扫描-Nmap
Web信息收集-目标扫描-Nmap 一.Nmap简介 二.扫描示例 使用主机名扫描: 使用IP地址扫描: 扫描多台主机: 扫描整个子网 使用IP地址的最后一个字节扫描多台服务器 从一个文件中扫描主机列 ...
- Web信息收集之搜索引擎-Zoomeye Hacking
Web信息收集之搜索引擎-Zoomeye Hacking https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,"国产的Shodan&quo ...
- Web信息收集之搜索引擎-Shodan Hacking
Web信息收集之搜索引擎-Shodan Hacking 一.Shodan Hacking简介 1.1 ip 1.2 Service/protocol 1.3 Keyword 1.4 Cuuntry 1 ...
- Web信息收集之搜索引擎-GoogleHacking
Web信息收集之搜索引擎-GoogleHacking 一.信息收集概述 二.Google Hacking 2.1 site 2.2 filetype 2.3 inurl 2.4 intitle 2.5 ...
- web安全之信息收集篇
信息收集 1.网络信息 网络信息就包括网站的厂商.运营商,网站的外网出口.后台.OA. 2.域名信息 通过域名可以查洵网站的所有人.注册商.邮箱等信息 --->Whois 第三方查询,查询子域网 ...
随机推荐
- KestrelServer详解[2]: 网络链接的创建
<注册监听终结点(Endpoint)>已经详细讲述了如何使用KestrelServer,现在我们来简单聊聊这种处理器的总体设计和实现原理.当KestrelServer启动的时候,注册的每个 ...
- InnoDB中加锁?
InnoDB 实现了两种类型的行锁,共享锁(S)与排他锁(X).然后由于 InnoDB引擎又支持表级锁,所以它内部又有意向共享锁(IS)与意向排他锁(IX).这两种表锁,都是InnoDB内部自动处理, ...
- Java 中用到的线程调度算法是什么?
计算机通常只有一个 CPU,在任意时刻只能执行一条机器指令,每个线程只有获得 CPU 的使用权才能执行指令.所谓多线程的并发运行,其实是指从宏观上看,各个线 程轮流获得 CPU 的使用权,分别执行各自 ...
- 使用Pycharm获取Resources目录里的内容
def get_resource_path(path: str) -> str: """\ 获取Resources目录里的资源 :param path: :retu ...
- Java中8种基本数据类型是哪些
1 public class Ceshi { 2 int a; 3 double b; 4 boolean c; 5 char d; 6 float f; 7 byte e; 8 long h; 9 ...
- SQL 注入漏洞产生的原因?如何防止?
SQL 注入产生的原因:程序开发过程中不注意规范书写 sql 语句和对特殊字符进 行过滤,导致客户端可以通过全局变量 POST 和 GET 提交一些 sql 语句正常执行. 防止 SQL 注入的方式: ...
- Linux分区问题
一.基本分区的作用及其大小 /boot分区: 存放引导文件和Linux内核文件等. 引导文件:判断启动哪一个操作系统或启动哪个内核. 内核:管理硬件和软件资源,程序与硬件之间的桥梁. 分区大小:100 ...
- 学习k8s(一)
一.安装及介绍 1.k8s架构 2.核心组件 3.其他组件 4.安装方式 yum安装: 1.5 最简单,版本低,适合学习 二进制安装: 最繁琐,可以用saltstack安装 kubeadm安装: 谷歌 ...
- 算法导论 - 基础知识 - 算法基础(插入排序&归并排序)
在<算法导论>一书中,插入排序作为一个例子是第一个出现在该书中的算法. 插入排序: 对于少量元素的排序,它是一个有效的算法. 插入排序的工作方式像许多人排序一手扑克牌.开始时,我们手中牌为 ...
- React中Ref 的使用 React-踩坑记_05
React中Ref 的使用 React v16.6.3 在典型的React数据流中,props是父组件与其子组件交互的唯一方式.要修改子项,请使用new props 重新呈现它.但是,在某些情况下,需 ...