Web信息收集

已于 2025-04-12 17:49:03 修改
阅读量387 收藏 4
点赞数 4
分类专栏: 网络安全 文章标签: 网络安全
于 2025-04-12 17:20:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56620669/article/details/147167205
版权

目录

一. 操作系统识别

二. 服务器版本识别

三. 指纹识别

四. 敏感路径识别

一. 操作系统识别

  • 用ping,一般TTL=64是Linux服务器,TTL=128是Windows服务器。

但是TTL值可以修改:如何修改服务器TTL值-优快云博客

  • Nmap -O ip

  • 利用对大小写是否敏感来判断(Windows不敏感,Linux敏感)

二. 服务器版本识别

  • 用BP抓包,在Response包内可能会返回服务器的版本信息。

就在这个Server字段内,但是一般网站都是加密的。

如何加密:

Apache服务器:找到Apache\conf\extra\httpd-default.conf,修改其中的ServerTokens为Prod,且ServerSignature为off

nginx服务器:找到 nginx\conf\nginx.conf,修改其中http模块下的server_tokens为off

  • 报错显示,靠报错来查看网站的信息

* 一些常见组合:

    Linux+Apache+PHP+MySQL
    Linux+Nginx+PHP+MySQL
    Windows+IIS+APS+SQL sever
    Linux+Tomcat+JSP+MySQL
    Linux+Tomcat+JSP+Oracle

三. 指纹识别

现在很多网站都是用CMS搭建的,当我们获知了一个网站使用什么CMS搭建的,就可以运用CMS的漏洞来获取信息。

  • kali工具:whatweb和cmseek

whatweb,直接跟上ip就行

 cmseek,先输入cmseek,再输入数字选功能,最后结果如下:

四. 敏感路径识别

通过目录扫描来扫除敏感文件,比如.rebots.txt或者.git

当我们获取到.git文件后,可以通过GitHack来还原。

最后补充一些漏洞库:

国外:
    exploit-db
    vulners

国内:
    cnvd
    阿里云

文档:
    https://wiki.bylibrary.cn/
    http://wiki.peiqi.tech/
    https://wooyun.kieran.top/#!/

感谢你能看到这里。o(* ̄▽ ̄*)ブ

服务器面试必备-redis面试题总结
网易搬砖头
03-07 7万+
Redis 本质上是一个 Key-Value 类型的内存数据库,很像 memcached,整个数据库统统加载在内存当中进行操作,定期通过异步操作把数据库数据 flush 到硬盘上进行保存。因为是纯内存操作,Redis 的性能非常出色,每秒可以处理超过 10 万次读操作,是已知性能最快的 Key-Value DB。
Linux内核网络协议栈中套接字引用计数的分层管理
最新发布
数字人生
04-07 386
Linux内核通过Socket层增加引用、协议层减少引用用户接口的安全性:确保用户操作期间资源始终有效。协议实现的灵活性:允许不同协议按需管理生命周期。性能稳定性的平衡:减少跨层依赖,提升并发效率。这种设计是内核网络栈高可靠、高性能的关键基石,体现了Linux在复杂系统设计中“分而治之”的哲学。协议查找:通过链表遍历和模块加载机制,确保找到合适的协议支持结构。权限检查:确保只有具有足够权限的进程才能创建原始套接字。资源分配初始化:合理分配和初始化套接字资源,确保其符合协议要求。错误处理。
Objective-C内存管理总结〜CC专版
sdfisdf的专栏
12-28 168
之前过类似的文章,这篇以做总结,希望能帮助刚上船的兄弟。^_^iPhone系统中的Objective-C的内存管理机制是比较灵活的,即可以拿来像C/C++一样用,也可以加个AutoreleasePool让它升级为半自动化的内存管理语言。当然,也不能拿JAVA虚拟机中的全自动化GC来比〜一,引用计数是实例对象的内存回收唯一参考引用计数(retainCount)是Objective-C管理对象引用...
Delphi引用 Class Reference 元类 MetaClass 用法
weixin_34088583的博客
10-12 317
delphi中类引用的使用实例 类引用引用(Class Reference)是一种数据类型,有时又称为元类(MetaClass),是类的类型的引用。类引用的定义形式如下: class of type 例如: type SomeClass = class of TObject; var AnyObj: SomeClass;   TOb...
2.4数据结构相关的例程
aishizhuang1602的博客
10-30 391
  编译器实现了基础数据类型(以及相关的强制转换机制),最小化的Delphi内核实现了可执行模块装载程序。因此,利用这样的最小化内核能够编译的应用只能做到“数据结构十内置运算符”。  在Delphi中使用数据结构,并不是要编译器简单地理解这些数据结构。更重要的是,必须有一套相关的内核函数和过程的支持。在源代码中,这些基本数据结构相关的例程名通常是以“”开始的,它们虽然声明在Interf...
Java:引用和对象
matilda_art的博客
08-19 339
引用引用相当于一个“别名”,也可以理解成一个指针,把它指向哪个对象,它就代表哪个对象。 创建一个引用只是相当于创建了一个很小的变量,这个变量保存了一个整数,这个整数表示内存中的一个地址 总结: 所谓的“引用”本质上只是存了一个地址,java将数组设定成引用类型,这样的话后续进行数组参数传参,其实只是将数组的地址传入到函数形参中。这样可以避免对这个数组的拷贝(数组可能比较长,那么拷贝开销就会很大。 null在java中表示“空引用”,也就是一个无效的引用。 局部变量和引用保存在栈上,new出的对象保存在
delphi 匿名方法(reference to)
05-30 627
https://www.cnblogs.com/del/archive/2008/08/15/1268301.html unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs; type TForm1 = cl...
Redis高频面试基本问题知识点整理
热门推荐
张彦峰的博客
04-07 173万+
对Redis一些重点内容进行整理总结用于查缺补漏,应对各大互联网大厂面试方向题库
【c++20】CPP-20-STL-Cookbook 学习笔记
突围
03-29 367
c++20
Linux开发详解-设备驱动
06-26
- **模块的使用计数**:介绍模块的引用计数机制。 - **模块的编译**:描述静态编译和动态加载模块的方法。 - **使用模块“绕开”GPL**:探讨如何使用模块技术避免遵循GPL许可协议。 #### 五、Linux文件系统设备...
DelphiReference
04-11
Delphi参考手册,必须有的
一步步教你优化Delphi字串查找(转载)
weixin_34283445的博客
05-25 146
一步步教你优化Delphi字串查找 2005-06-13 11:46 作者: 朱晓峰 出处: csdn开发高手 责任编辑:方舟   本人在编离线浏览器WebSeizer的过程中,用到大量字符串处理函数,这是很耗CPU的一个处理过程,为了编出高效率的网页解析引擎,对优化代码作了一番研究。  1 、高精度的计时函数代码优化时需要用到精确的计时器。常用的有GetTickCount函数,可以达到...
Delphi Reference XE5
编程小战
04-18 1882
下载:http://www.400gb.com/file/62789765
Class-reference types 类引用类型--快要失传的技术
suoyihen
08-28 189
先摘一段原版的说明: A class-reference type, sometimes called a metaclass, is denoted by a construction of the form class of type where type is any class type. The identifier type itself denotes a value whos...
Delphi 2009 中的匿名方法(reference to)
javazhuanzai的专栏
02-01 453
====================================================== 注:本文源代码点此下载 ====================================================== #3楼 2008-09-01 17:44 bincom[未注册用户] 看不出来哪些地方需要这样用 回复 引用 #4楼 2008-09-05
AddRef和Release 引用计数
lan354898254的专栏
05-10 884
AddRef和Release实现的是一种名为引用计数的内存管理技术,这种技术是使组件能够自己将自己删除的最简单同时也是效率最高的方法。COM组件 将维护一个称作是引用计数的数值。当客户虫组件取得一个接口时,此数值增1,当客户使用完某个接口后,此数值将减1。当此数值为0时,组件即可将自己从内 存中删除。 为正确的使用引用计数,需要了解一下三条规则: (1)在返回之前调用AddRef。 对于哪些
408操作系统知识点3
qq_43840665的博客
03-13 1956
四、文件管理 简述文件管理结构 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Cfkaoovb-1615641314195)(C:\Users\stopWater\AppData\Roaming\Typora\typora-user-images\image-20210313164149378.png)] 建立软硬链接后文件计数值是如何变化的? 当文件被建立软链接时,文件的引用计数值不变,若通过符号链接访问时,文件不存在,直接删除软链接 当文件被建立硬链
delphi中的引用计数接口
一品客的专栏
08-28 2167
delphi中的引用计数接口delphi中的引用计数接口(Interfaces)摘要:本文适用于非托管的windows和linux程序中的接口(Interfaces),着重点在于开发人员在使用Interfaces时遇到的实际问题。 为什么使用InterfacesInterfaces使我们可以在独立的实现模块编代码,这对我们编相对复杂的应用程序是非常有用的,更重要的体现是在我们决定分
关于StringBuffer的setLength(0)的一个问题
低音钢琴的专栏
06-15 1万+
今天在排查项目问题的过程中,发现了一个关于StringBuffer.setlength(0)会导致对象为NULL的问题,百思不得其解,先做记录,话不多说,上代码 //背景是这样,一个目录下有近千个文件,我的目的是读取这些文件,并且如果读取内容达到指定大小,则拆分文件,简单的说就是1000多个小文件合并成3-5个大文件。代码纯手敲,个别不符合语法的地方可以忽略 List fileObjectL...
iOS面试必备知识点深度解析
- 引用计数原理,理解如何使用ARC(自动引用计数)进行内存管理。 - 掌握类对象的概念,以及它们在Objective-C中的实现。 - 理解消息传递机制,如何通过SEL(选择器)实现方法调用。 - 基本的类结构,如@interface...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

krack716x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值