本文共 1386 字,大约阅读时间需要 4 分钟。
信息收集
域名信息收集
浏览网站过程(从DNS——>)
whois协议
whois查询
备案信息查询
子域名信息收集
子域名介绍
挖掘子域名重要性
子域名挖掘方法
-
子域名挖掘工具
- maltego CE、wydomain,subDomainBrute,dnsmpaer,Layer子域名挖掘机
-
搜索引擎发掘
-
第三方网站查询
-
证书透明名度公开日志枚举
-
其他
刷洞思路
端口信息收集
定义
端口信息收集
端口攻击
防御措施
敏感信息收集
重要性:为后期测试做铺垫
Google Hacking 语法
- site,inurl,intext,filetype,intitle,link,info
HTTP响应收集Server信息
-
利用工具
- 浏览器审计工具,burpusuite等代理截断工具
-
编写python脚本,requests数据库
、Github信息泄露
Web站点信息收集
CMS指纹识别(内容管理系统)
针对CMS漏洞查询
- http://bugs.shuimugan.com
敏感目录信息
- 探测工具: 1、御剑后台扫描工具 2、wwwscan命令行工具 3、dirb命令行工具 4、dirbuster扫描工具
wordpress测试
Shodan
Shodan介绍
-
信息收集介绍
-
信息收集方式
-
Shodan搜索引擎介绍
-
Shodan注册与登录
Shodan搜索技巧
-
shodan搜索Webcam
-
搜索指定IP
-
搜索指定端口
-
搜索具体城市
shodan命令行介绍
-
安装命令行
-
初始化命令行
-
启动与查找具体服务数量
-
命令行搜索功能
- 利用shodan search microsoft iis6.0
shodan举例
-
获取指定IP地址信息
-
获取账号信息
-
获取自身外部IP地址
-
检测是否有蜜罐
- 利用shodan honeyscore查看书否有蜜罐保护
shodan——python
- python——shodan初始化API Key
- search 方法
- IP查询
- python——shodan查询
真实IP地址收集
CDN,Content Delivery Network内容分发网络
判断CDN存在
绕过CDN(5种)
验证IP地址
XMind - Trial Version
转载地址:http://rpsqf.baihongyu.com/