信息收集演示
关注
分享
扫一扫
文章平均质量分 57
主要用于信息收集的信息
上线之叁
内容都是笔记参考的地方很多,并非本人完全原创,文章只当做笔记用。
展开
-
对ip地址一顿乱扫演示
用代理采访问到的新网站,敏感信息很多,有管理面板直接点开试试弱口令,点开的控制面板的网站也可以拿去cm,ping一下 看看ip,还有探针信息都打开i看看,php的看看存放路径,探针到数据目录到了数据库就试试弱口令看看,别的备案网站也都可以ping看看ip,都可以拿这个ip去用引擎搜一下重复上面的操作,冲烂它,在找找网站都有可能成为测试目标,信息搜集的方法特别多,再去找类似域名冲,总能给它冲烂,直接在子域名查询里面点开站长工具之后点击主页,输入域名查询,再点备案信息查询,还可以看到这个公司备案的别的网站,原创 2023-04-20 08:19:41 · 79 阅读 · 0 评论 -
子域名查询ip小技巧。
国外地址访问:比如sp910.com这个网站开头如果是www开头是会有cdn的,很难访问到主站ip,而前头加上m开头获取的是手机界面的浏览界面,虽然界面显示可能不一样,但是同一个网站,这时候就可以用国外的ping网站,去ping m.sp910.com,这时候在国外访问的,用国外网站访问用一些冷门的网站,不要用热门国家的,比如一些非洲的,澳大利亚的,意大利啊什么的,因为在这些国家里面,网站因为经济原因设置cdn的几率更小。返回的结果明显是节点ip,每一个ip地址都不一样。dns历史记录==第三方接口。原创 2023-04-20 08:15:08 · 11376 阅读 · 0 评论 -
waf识别工具搭建
如果报错找不到文件,可以找到需要的python3的目录然后按住拉到命令提示符上来就在这段代码的后面然后就剋以啦,配置好环境后,在文件夹里面创建一个文本文档 把格式换成cmd.bat 之后。输入py -3而不是python的原因是因为我这个主机有两个python,一个是2一个是3需要靠py -3来识别我用3还是2,所有输入py -3来使用python3.之后。waf,就是一个墙,我们要绕过他才能做漏洞分析,要知道他们的原理去分析,如果不会只能在网上公开的去翻墙,但是waf一更新就不行了,原创 2023-04-20 08:14:25 · 340 阅读 · 0 评论