网络安全 (六 信息收集)

本文介绍了域名信息收集与网站漏洞探测的方法。包括通过域名获取 IP、查找子域名薄弱点、查询敏感目录、进行端口扫描、分析旁站 c 段、整站分析等,还提及了 CDN 绕过和 CMS 克隆等内容,同时列举了相关工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

域名信息
通过域名获取ip ping/nslookup
通过子域名查找薄弱点,寻找漏洞
通过百度查找 site:qufutuan.com
Layer子域名挖掘机 通过web低版本的服务器
sub工具查询
爱站网 站长工具 进行whois查询

敏感目录
robots.txt 设置一些不允许爬行的目录
qufutuan的robots中,包含了manage,及后台管理
mysql管理接口 phpadmin phpmyadmin pms pmd
跑目录 御剑 DirBuster
扫目录扫不到的话,可以选择进行爬行
爬目录 菜刀 轻量级-中国菜刀 AWVS

端口扫描
探测网络用户进行登陆的端口 http>>https
21>>FTP
22>>SSH
23>>Telnet
110>>POP3
1433>>Sqlsever sa
3306>>MySQL root
3389>>远程桌面
8080>>Tomcat/boss

常见工具nmap ntscan
阿里云的服务器只能是手动访问 telnet www.xxx.vip 3306
ScanPort 221.2.12.89

旁站c段
旁站:同服务器其他站点
c段:同一网段其他服务器
常见工具 御剑 多服务器模式

整站分析
操作系统 windows/linux
脚本格式 asp aspx php jsp
数据库类型 asscess sqlsever mysql db2 sqlite postgresql oracle
防护措施 waf (web 应用级防火墙,用来防扫描攻击 上传,注入,)
cms类型 dedecms meterinfo diguo dz

查看网页链接 查看网页中图片的属性 御剑等工具
inurl:ewebeditor
www.xxx.cn
短文件利用 前八后三
{admin/
adasdada.asp
basdas.asp
cqweqeq.asp
利用a~!.asp可以访问a开头的短文件}

CDN绕过
!!!利用站长工具,超级PING方法,查看网站有没有CDN
绕过方法为 :查找他们的二级域名 让其主动发包(邮件)有app的话,下载app进行抓包

CDN----被缓存的网站数据
CMS


httrack—克隆一个网站出来

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值