[小迪安全第8天]站点搭建分析

最新推荐文章于 2025-01-05 08:30:00 发布
原创 最新推荐文章于 2025-01-05 08:30:00 发布 · 949 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文探讨了网站安全分析的各种方法,包括通过目录型站点理解网站结构,利用不同端口发现潜在站点,探索子域名以进行内网渗透,识别类似域名站点的共性,以及分析旁注和C段站点的安全风险。此外,还提到了一键搭建软件可能存在的安全漏洞,强调了识别软件特征对于安全测试的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息收集

站点搭建分析

目录型站点

通过访问网站如果目录下的网站差别特别大可能就是采取了不同的设定方案
网站里的目录采用不同的程序方案那就有更多的可能来对站点进行测试
在这里插入图片描述
在这里插入图片描述
由上可以看出只是变化了个目录就完全不是一个不同的网站了,而且两个网站的cms不同

端口类站点

通过对网站IP不同的端口访问得到不同的网站信息
如果一个端口遭殃另一个也跟着遭殃,那就有更多的机会来进行安全测试
在这里插入图片描述
在这里插入图片描述
端口不同查询的结果不同

子域名站点

www.baidu.com

最低0.47元/天 解锁文章

200万优质内容无限畅学
2020小安全第笔记-(信息收集)架构,搭建,WAF 等
weixin_51566416的博客
12-05 1218
目录 信息收集-架构,搭建,WAF 等 信息收集思路图: 搜索引擎关键字搜索技巧: 站点搭建 #WAF 防护分析 演示案例: 涉及资源 笔记来源视频:【小安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-架构,搭建,WAF 等 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就
《小网络安全笔记》 第八节:信息收集-架构、搭建、waf等
小陈的博客
08-05 1647
前言 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! #申明:涉及的网络真实目标只做技术分析,不做非法操作! 一、CMS识别技术 二、源码获取技术 三、架构信息获取 四、站点搭建分析(重点) 1、搭建习惯-目录型站点 通过目录层级将两个网站分开 2、搭建习惯-端口类站点 通过不同的端口将两个网站分开
安全学习笔记8~10
qq_62023614的博客
08-03 1277
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
欢迎来到小博客
wkh18891843165的博客
11-26 313
#自我介绍 从最开的懵懂无知,到现在变成一个稍微沉稳的少年;从对出对大学的向往,到现在的亲身经历;从最开始对Java的陌生,到现在的我依然不认识它;谁知道我经历了什么,但是好像只有我知道知道嘞,哈哈哈~~加粗样式。 我呢,是来自位于陕西省东南部一个南水北调中线工程的核心水源去,他又称作是陕西的后花园,他就是陕西ANKANG,以汉江为界,分为两大地域,北为秦岭地区,南为大巴山地区,以汉水—池河—月河...
C#转Java心路历程
AIGIS的博客
08-12 1万+
前言:因为目前gis圈里,搞b/s的基本后台都用的是java、c++,java占主流。不过c/s的主流还是C#,主要集中在ArcEngine、skyline、osgEarth上做二次开发。但我一直是做b/s的,虽然搞了三年的C#,还是准备转java。有句话说的好,做一件事,最好的时间就是十年前,或者现在。所以别犹豫,干就完了。 接下来对比一下C#和java的不同之处吧: 1、gette...
B站小安全第信息搜集-架构,搭建,waf
m0_61530426的博客
07-15 704
B站小安全笔记
B站小安全笔记第十八-SQL注入堆叠及waf绕过注入
m0_61530426的博客
07-29 690
B站小安全笔记
2024小安全信息收集(完整版)
最新发布
2401_86628519的博客
01-05 5061
安全信息收集(完整版)
7 行代码搞崩溃 B 站,原因令人唏嘘
Python猫
07-29 1万+
△点击上方“Python猫”关注 ,回复“1”领取电子书作者:豌豆花下猫来源:Python猫前不久,哔哩哔哩(一般常称为 B 站)发布了一篇文章《2021.07.13 我们是这样崩的》,详细回顾了他们在 2021.07.13 晚上全站崩溃约 3 小时的至暗时刻,以及万分紧张的故障定位与恢复过程。那篇文章将定位过程、问题分析、优化改进等方面写得很详细,在我印象中,国内互联网...
android Studio 二维码扫一扫 使用精简过的zxing
weixin_30640769的博客
05-30 851
学习做个扫一扫 于是就上百度找找前人的作品,终于找到了,于是就开始搞 我使用的是 最新的android Studio Android Studio 3.1.2Build #AI-173.4720617, built on April 14, 2018JRE: 1.8.0_152-release-1024-b02 amd64JVM: OpenJDK 64-Bit Server VM ...
B/S应用的困与破
yanfeichening
11-13 906
搞B/S应用差不多有十年了,开始是纯粹做网站,后来是有意识地做应用。在公司里,不了解的人会把你当成做网站的,有时还会请求帮忙做些小网站,这时候总感觉有些为难,因为,做一个网站和做一个应用的概念毕竟还是有很多不同的地方,虽说技术上也都明白,但总归还是有很多细节或行规是不清楚的,做出来的东西很难让人满意。到后来干脆就直接拒绝了。 B/S的好处大家都清楚,最主要就是部署方便,升级方便,但缺点也很多,就...
搞懂B+树和B-树
qq30211478的博客
08-19 2255
转载自:伯乐专栏作者/玻璃猫,微信公众号 - 梦见漫画:什么是b+树 这一次我们来介绍 B+ 树。 一个m阶的B树具有如下几个特征: 1.根结点至少有两个子女。 2.每个中间节点都包含k-1个元素和k个孩子,其中 m/2 <= k <= m 3.每一个叶子节点都包含k-1个元素,其中 m/2 <= k <= m 4.所有的叶子结点都位于同一层。 5.每个节点中的元素从小到大排列,节点当中k-1个元素正好是k个孩子包含的元素的值域分划。 一个m阶的.
百度为什么不学谷歌也搞个B.cn
jkl2030的专栏
03-12 5016
习惯上网使用谷歌搜索引擎的朋友们都知道,财大气粗的GOOGLE当年斥重金两千万美元收购下www.g.cn这个国内最短域名作为进入中国后加快市场占领脚步的筹码.而在此之前也花下百万美元购买google.cn。我在想,同一个首页为何要如此“计较”域名呢?    往回算起,当年最早我们使用google.com国际中文版开始,很多人都被它优秀的关键字分析能力和海量的搜索数据所吸引。相对比之下,很多人不
Windows环境搭建USRP-B210开发环境
yinchao163的专栏
04-11 1万+
背景:近期在搞软件无线电(SDR),买了一块USRP-B210作为发射机,决定在Windows平台下开发。找遍网络,基本上都是Linux下的开发资料,连官网上都没有什么关于Windows下的开发手册。我还就不信了,MATLAB上能跑,还不能在vs2013上跑了?(自己摸索两已解决,可以在vs2013平台下正常运行了)硬件:USRP-B210软件:win7(x64) + VS2013 思路:1. ...
穿过已知点画平滑曲线(3次贝塞尔曲线)
热门推荐
microchenhong的专栏
04-11 4万+
为了把一串点连成光滑的曲线,先研究贝塞尔曲线,又搞B样条插值。。。。都没有成功(数学没那么强)。后来在 “[翻译] AGG 之贝塞尔插值 ”http://liyiwen.javaeye.com/blog/705489  。看到一种比较好的方法:运用贝塞尔曲线的光滑性来穿过这些点。大致思路就是 先算出相邻原始点的中点,在把相邻中点连成的线段平移到对应的原始点,以平移后的中点作为控制点,相邻原始点为起始点画贝塞尔曲线,这样就保证了连接处的光滑。而贝塞尔曲线本身是光滑的,所以就把这些原始点用光滑曲线连起来了。
从B树、B+树、B*树谈到R 树
thomas0988
09-05 264
从B 树、B+ 树、B* 树谈到R 树 作者:July、weedge、Frankie。编程艺术室出品。 说明:本文从B树开始谈起,然后论述B+树、B*树,最后谈到R 树。其中B树、B+树及B*树部分由weedge完成,R 树部分由Frankie完成,全文最终由July统稿修订完成。 出处:http://blog.youkuaiyun.com/v_JULY_v 。 第一节、B树、B+树、B*...
信息收集:架构,搭建,waf等
AlunXZhou的博客
12-03 188
站点搭建分析 搭建习惯-目录型站点
【小安全-3】
m0_62793944的博客
08-03 129
类似域名站点允许用户使用自己购买或注册的域名,这使得用户能够在网站或资源的访问地址上使用自己的品牌或标识。
快解析搭建网站解决方案
asdaddsd的博客
04-26 202
5.可以利用网站及时得到客户反馈的信息。客户一般不会积极主动向企业反馈信息,如果企业在设计网站时,加入客户与企业联系的电子邮件和电子表格,因使用极其方便,客户就会选择使用这种方式与企业进行联系。快解析具有加密传输功能, HTTPS加密安全访问,有效防止隐私信息被窃取,还可以根据映射分配带宽加速,实时灵活。结合快解析方案搭建企业门户网站,助力企业实现价值,进一步树立企业形象,有效实现资源整合,降低交易成本。3.可以与潜在客户建立商业联系,这是企业网站最重要的功能之一,也是企业非常重视网站建设的根本原因。
Cute FTP:搭建个人FTP站点的高效工具
8. **安全设置**:为了保证数据传输的安全性,CuteFTP支持多种安全设置,包括SSL加密连接、SFTP等。 ### 高级功能和特性 CuteFTP不仅仅是一个简单的FTP客户端,它还包含了一些高级功能,比如: - **代理支持**:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值