《Web安全攻防:渗透测试实战指南》笔记(一)

最新推荐文章于 2025-07-04 11:05:52 发布
最新推荐文章于 2025-07-04 11:05:52 发布
阅读量1.7w 收藏 49
点赞数 11
CC 4.0 BY-SA版权
分类专栏: Kali 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x1t02m/article/details/82317263
本文是《Web安全攻防:渗透测试实战指南》的读书笔记,涵盖信息收集技巧,包括获取真实IP、Whois查询、子域名挖掘、端口扫描和指纹识别等。还提及了Google Hacking、Github Hacking和社会工程学在渗透测试中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

这个系列是拜读《Web安全攻防:渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。

信息收集

1.获取真实IP

绕过CDN寻找目标服务器的真实IP,如果目标服务器不存在CDN,可以通过www.ip138.com查询网获取目标的IP信息。

2.域名信息

1.Whois查询
Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些
站长之家
2.备案信息查询
ICP备案信息查询
ICP备案信息查询
天眼查(更详细)
天眼查

3.子域名信息
最低0.47元/天 解锁文章

200万优质内容无限畅学
Web安全攻防——渗透测试实战指南
2401_83699724的博客
03-26 1939
全章节共7章,看完对你收获满满!
Web安全攻防_渗透测试实战指南
wangluoanquan111的博客
09-24 580
第1章 渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学。
2025年渗透测试 vs 漏洞扫描:本质区别与协同防御实战指南
最新发布
2403_86962125的博客
07-04 890
典型案例:某银行漏洞扫描发现Apache Log4j漏洞,但渗透测试揭示攻击者可通过该漏洞获取域控权限,风险等级从中危升为紧急。:某车企采用“扫描日常化+测试季度化”,年度安全支出减少45%,MTTR(平均修复时间)缩短至4小时。渗透测试是“攻防演练的手术刀”,漏洞扫描是“风险监控的体温计”——二者绝非替代关系,而是。:某电商仅依赖漏洞扫描,未发现业务逻辑漏洞(优惠券无限刷),被黑产薅走2000万元。30天内:预约渗透服务商,模拟AI钓鱼攻击(重点:财务与研发部):仅对高危漏洞启动渗透测试,成本降低60%
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
2402_84205067的博客
07-29 575
网络安全产业就像个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 6030
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 9765
渗透测试之信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
读书笔记Web安全攻防渗透测试实战指南.zip
07-22
读书笔记Web安全攻防渗透测试实战指南
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
### 内网安全攻防-渗透测试指南 读书笔记 #### 、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过...
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8708
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Web安全攻防渗透测试实战指南.zip
11-29
Web安全攻防渗透测试实战指南--Web安全攻防渗透测试实战指南Web安全攻防渗透测试实战指南》 绝佳好书,适合入门加进阶最近事情有点多,对书读取的进度有点慢,这是本可以打通筋脉的好书,深刻感触,很透彻我还在继续研 读,代码和实战相结合,对于我这种菜鸡算是成功串起来以前学的杂乱无章的内容Web狗进阶推荐!关于这次脑图整理正好碰上面试准备 所以略显的仓促,第二章是环境搭建可以自己私下里找点靶场,第六章PowerShell攻击指南和七章实例指南我基本只写了书里面的框架, 没敢下手,在思考中深深感受到书需要多次读的必要,自己内网渗透PowerShell的薄弱和PHP代码审计的菜,感觉到技术欠缺所以并未继 续写,最近几个月去深挖后续会对脑图进行补充,也欢迎大佬补充。 脑图的最大好处就是构建模型加深记忆,希望可以帮到你对Web安全的全面认识。 嘻嘻嘻,老规矩,需要个start~第渗透测试之信息搜集 第三章常见渗透测试工具 第四章Web安全原理剖析 第五章Metasploit技术 第六章PowerShell技术指南 第七章 实例分析
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6612
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
web安全攻防实战
qq_44806973的博客
09-02 1803
WEB安全渗透工具docker容器安装三级目录 渗透工具 1.burpsuite 2.curl 3.postman 4.wappalyzer 5.hackbar docker容器安装 [docker下载地址(https://www.docker.com/products/docker-desktop) 三级目录
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南,零基础入门到精通,收藏这篇就够了
2402_84205067的博客
09-24 2002
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
Python安全攻防渗透测试实战指南pdf
04-01
### 关于Python安全攻防渗透测试实战指南 对于希望深入研究 Python 安全攻防渗透测试的人来说,《Python安全攻防渗透测试实战指南》是本非常有价值的书籍[^1]。此书不仅涵盖了完整的渗透测试流程,还提供了如何通过编写 Python 工具来实现自定义的安全工具开发方法。 此外,在网络上也有许多资源可以辅助学习这领域的内容。例如有提到该书的经典风格及其适用范围的文章[^2],其中提到了些额外的学习路径和支持材料。这些支持材料可能包括但不限于 PDF 版本书籍、视频教程以及其他形式的教学内容。 值得注意的是,除了理论知识外,实际操作技能同样重要。某些文章也强调了实践的重要性,并举例说明了像模糊测试这样的技术是如何被应用到真实世界中的安全挑战当中去解决具体问题的方法[^3]。 #### 如何获取相关PDF文档? 虽然无法直接提供链接或文件下载地址,但是可以通过合法渠道购买正版电子版或者纸质版本图书;也可以访问各大在线图书馆平台查找是否有授权发布的数字化副本可供借阅或阅读。 以下是几个建议途径: - 访问官方出版社网站查询是否提供电子书服务; - 利用知名电商平台搜索对应名称查看是否存在售卖情况; - 加入专业技术交流群组询问其他成员推荐可靠来源。 ```python import requests def search_book(title, author=None): url = f"https://api.example.com/books?title={title}&author={author}" response = requests.get(url) if response.status_code == 200: data = response.json() return data['results'] else: raise Exception("Failed to retrieve book information.") books = search_book('Python安全攻防渗透测试实战指南') print(books) ``` 上述代码片段展示了个简单的函数用于模拟在网络上根据标题检索书籍的过程。请注意这是示意性质的功能演示而非实际可用API调用方式。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值