hocking 语法
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到 漏洞主机或特定主机的漏洞的目的
intext:——搜索正文内容 例如intext:网站管理
intitle:——搜索标题内容 例如intitle:后台管理
filetype:——搜索指定文件格式 例如filetype:txt
inurl:——搜索特定URL。 例如.php?id
site:——制定搜索特定的站点 例如:site:baidu.com
info:——指定搜索网页信息 例如:info:baidu.com
HTTP响应收集server信息
通过HTTP或HTTPS与目标站点进行通信中,目标响应的报文中serve头和X-Powered-By头会暴露目 标服务器和使用的编程语言信息,通过这些信息可以有针对的利用漏洞尝试。
获取HTTP响应的方法
1.利用浏览器审计工具
2.编写Python脚本,requests库
真实的IP地址
IP地址相信大家都不陌生,Windows我们可以在命令行输入ipconfig可以查看本机IP地址,也可以在浏览器查询ip可以查看外部ip。但是你们有没有想过全球各地都可以访问的网站,是怎么做到响应速度那么快的呢?原因是用到了CDN。
CDN简单介绍
CDN的全称是Content Delivery Network,即内容分发网络,尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。
怎么样判断一个网站是否用到CDN呢?
ping命令行查询
一般大型
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
