信息收集
一、對象
二、網站操作類型識別方式
三、網站指紋識別工具
四、目錄掃描/敏感文件掃描
五、IP查詢
六、端口掃描
七、whois查詢
八、子域名查詢
九、空間搜索引擎
十、常見端口
一、對象1.網站 :源碼 robots文件 後台登錄2.服務器 :IP地址 服務器操作系統類型和版本 端口開放情況3.管理員:個人信息手機號社交賬號常用密碼敏感數字二、網站操作類型識別方式windows :不區分大小寫Linux :區分大小寫三、網站指紋識別工具 御劍指紋識別 雲悉在線指紋識別 kali——whatweb火狐瀏覽器插件——Wappalyzer四、目錄掃描/敏感文件掃描搜索網站目錄下面的敏感文件 間接識別網站使用的框架或者內容管理系統工具 :御劍指紋識別 谷歌黑客語法 site:限制搜索範圍的域名 inurl:限制搜索的url中必須存在的內容 intext:限制搜索的頁面中必須存在的內容 intitle:限制搜索的頁面的標題欄中的內容 filetype:限制搜索的文件類型五、IP查詢命令:ping nslookup工具:站長之家 ip138六、端口掃描七、whois查詢八、子域名查詢九、空間搜索引擎十、常見端口21:文件傳輸 FTP22:SSH23:Telnet25:電子郵件53:DNS67:DHCP110:POP3135:RPC139:NetBIOS443:HTTPS445:SMB協議3306:MySQL3389:遠程桌面1521:Orale1433:sql server原文地址:https://blog.csdn.net/d1996a/article/details/108640677
侵權請私聊公眾號刪文
藍隊應急響應姿勢之Linux
通過DNSLOG回顯驗證漏洞
記一次服務器被種挖礦溯源
內網滲透初探 | 小白簡單學習內網滲透
實戰|通過惡意 pdf 執行 xss 漏洞
免殺技術有一套(免殺方法大集結)(Anti-AntiVirus)
內網滲透之內網信息查看常用命令
關於漏洞的基礎知識
任意賬號密碼重置的6種方法
乾貨 | 橫向移動與域控權限維持方法總匯
手把手教你Linux提權
歡迎關注LemonSec
覺得不錯點個「贊」、「在看」
留言列表