信息收集—-网站信息收集

信息收集—-网站信息收集

8515697

相关阅读

【漏洞赏金侦察课程】如何发现隐藏的子域名&URL-FancyPig's blog
【漏洞赏金侦察课程】如何发现隐藏的子域名&URL-FancyPig's blog
【漏洞赏金侦察课程】如何发现隐藏的子域名&URL
FancyPig的头像-FancyPig's blog汉堡会员5个月前
5280719
【零基础学渗透】主动信息收集-FancyPig's blog
【零基础学渗透】主动信息收集-FancyPig's blog
【零基础学渗透】主动信息收集
Sec-Labs的头像-FancyPig's blog10个月前
416854830
【零基础学渗透】被动信息收集-FancyPig's blog
【零基础学渗透】被动信息收集-FancyPig's blog
【零基础学渗透】被动信息收集
Sec-Labs的头像-FancyPig's blog10个月前
8051.3W+43
信息收集----端口收集-FancyPig's blog
信息收集----端口收集-FancyPig's blog
信息收集—-端口收集
黎明的头像-FancyPig's blog汉堡会员4个月前
6227718
信息收集----域名收集-FancyPig's blog
信息收集----域名收集-FancyPig's blog
信息收集—-域名收集
黎明的头像-FancyPig's blog汉堡会员4个月前
4188024

判断网站操作系统

Linux大小写敏感
Windows大小写不敏感

目录爆破

是否存在信息泄漏

使用目录爆破工具查看扫描到的url是否存在信息泄露

扫描敏感文件

使用目录爆破工具查看扫描到的敏感文件

robots.txt
crossdomain.xml
sitemap.xml
xx.tar.gz
xx.bak

开源情报信息收集

github

● Github_Nuggests(自动爬取Github上文件敏感信息泄露) :https://github.com/az0ne/Github_Nuggests
● GSIL(能够实现近实时(15分钟内)的发现Github上泄露的信息) :https://github.com/FeeiCN/GSIL
● x-patrol(小米团队的):https://github.com/MiSecurity/x-patrol

确认网站存在信息

确定网站采用的语言

如PHP / Java / Python等
找后缀,比如php/asp/jsp

前端框架

如jQuery / BootStrap / Vue / React / Angular等查看源代码

中间服务器

如 Apache / Nginx / IIS 等

查看header中的信息

根据报错信息判断

根据默认页面判断

Web容器服务器

如Tomcat / Jboss / Weblogic等

后端框架

根据Cookie判断
根据CSS / 图片等资源的hash值判断
根据URL路由判断
如wp-admin根据网页中的关键字判断
根据响应头中的X-Powered-By

CDN信息

常见的有Cloudflare、yunjiasu
探测有没有WAF
有WAF,查看什么类型的,找绕过方式
没有,进入下一步

  此处内容已隐藏,请评论后刷新页面查看.

最近作者在学爬虫没时间写,请见谅

© 版权声明
相关声明 1 微信公众号:猪猪安全
2 本站永久网址:https://www.iculture.cc
3 本文内容仅为技术科普,请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品,请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
THE END
网安笔记
# 信息收集# cdn# 信息收集的方法# 信息收集工具# 目录爆破# 目录爆破工具# 目录爆破字典# 目录爆破原理# 开源信息# 情报# 前端框架# 中间件# web容器# 后端框架
喜欢就支持一下吧
点赞7 分享
黎明的头像-FancyPig's blog汉堡会员
Fofa语法、使用技巧、工具推荐汇总-FancyPig's blog
Fofa语法、使用技巧、工具推荐汇总
Fofa语法、使用技巧、工具推荐汇总
3个月前 2377
信息收集—-端口收集-FancyPig's blog
信息收集—-端口收集
信息收集—-端口收集
4个月前 2277
kali linux环境配置-FancyPig's blog
kali linux环境配置
kali linux环境配置
4个月前 2015
信息收集—-域名收集-FancyPig's blog
信息收集—-域名收集
信息收集—-域名收集
4个月前 1880
Nmap新手教程 包含安装、使用、命令汇总-FancyPig's blog
Nmap新手教程 包含安装、使用、命令汇总
Nmap新手教程 包含安装、使用、命令汇总
3个月前 1799
kali linux安装-FancyPig's blog
kali linux安装
kali linux安装
4个月前 1765
相关推荐
评论 共85条

请登录后发表评论

    只看作者
    • TOo1w0zn的头像-FancyPig's blog披萨会员TOo1w0zn徽章-初出茅庐-FancyPig's blog等级-LV1-FancyPig's blog0
      滴!猪头粉丝卡!打卡时间:09:57:38,请上车的乘客系好安全带~
      6小时前
    • Please的头像-FancyPig's blogPlease徽章-签到达人-FancyPig's blog等级-LV2-FancyPig's blog0
      滴!猪头粉丝卡!打卡时间:11:29:53,请上车的乘客系好安全带~
      21天前
    • Light-breeze的头像-FancyPig's blog披萨会员Light-breeze徽章-社交达人-FancyPig's blog等级-LV1-FancyPig's blog0
      滴!猪头粉丝卡!打卡时间:20:17:09,请上车的乘客系好安全带~
      28天前
    • peep1223的头像-FancyPig's blog披萨会员peep1223徽章-初出茅庐-FancyPig's blog等级-LV1-FancyPig's blog0
      滴!猪头粉丝卡!打卡时间:15:30:30,请上车的乘客系好安全带~
      1个月前
    • 1ibra的头像-FancyPig's blog1ibra徽章-人气佳作-FancyPig's blog等级-LV1-FancyPig's blog0
      滴!猪头粉丝卡!打卡时间:09:25:55,请上车的乘客系好安全带~
      1个月前
    • 木木很好奇的头像-FancyPig's blog木木很好奇等级-LV1-FancyPig's blog0
      滴!猪头粉丝卡!打卡时间:下午7:55:11,请上车的乘客系好安全带~
      2个月前
    11. 1239
本文作者
用户封面
黎明的头像-FancyPig's blog汉堡会员
信息收集—-目录收集
Fofa语法、使用技巧、工具推荐汇总
Nmap新手教程 包含安装、使用、命令汇总
信息收集—-Google语法
信息收集—CMS指纹识别
信息收集—-端口收集
标签云
burpsuite渗透测试网络安全软件渗透python黑客burpsuite下载安装burpsuite下载burpsuite安装详细教程APP素材burpsuite爆破密码kaliburpsuite是什么工具漏洞渗透教程burpsuite专业版破解产品运营burpsuite破解版安装教程小云课堂qqsql注入linux社工burpsuite专业版nessus源码远控post远程控制钓鱼burpsuite下载最新破解版burpsuite破解版下载burpsuite使用教程信息安全域名burpsuite最新版burpsuite破解版小云教程dvwaxss王者荣耀awvsburpsuite破解教程burpsuite专业版和社区版什么区别burpsuite专业版激活码burpsuite专业版价格burpsuite安装后怎么打开https社工库暴力破解burpburpsuite破解keyburpsuite安装教程run不弹框UI图标DNSwiresharknessus插件下载burpsuite安装证书burpsuite下载教程nessus插件更新mysql在线社工库nessus工具的作用nessus插件下载失败产品测评产品分析内容运营discuz插件dvwa实验web安全ctfgoogle定位虚拟机metasploitburpsuite最新版破解awvs是什么工具nessus扫描教程零基础