0
点赞
收藏
分享

微信扫一扫

el-table表格排序(需要后端判别),el-table导出功能(向后端发送请求)

码农K 2023-11-26 阅读 15

1、信息搜集搜集哪些东西?

  1. 架构信息收集,主要包括:操作系统、开发语言、中间件容器、数据库类型、第三方软件等;

  2. web源码信息收集,CMS开源?闭源?售卖?自主研发?

  3. web域名收集,子域名、相似域名、反查域名、旁注等

  4. 主机防护信息

  5. 人员信息

2、信息搜集需要的技术

cms识别、端口扫描、CDN绕过、源码获取、子域名查询、waf识别、负载均衡识别。

3、信息搜集途径:

  • 查看返回数据包,如X-Power-By字段会显示后端开发语言
  • 网站最底端,一般会显示power by这样的内容,可以区分网站使用的CMS;
  • 使用浏览器插件wappalyzer或者whatweb(linux),可以获取部分架构信息;
  • 域名中的字母进行大小写替换,可以确定服务器的类型。
  • 数据库、中间件的判定:搭建组合 or 端口扫描

信息收集分类:

  • 主动式信息搜集:本地使用工具对目标进行扫描。
  • 被动式信息搜集:接用网上接口对目标进行信息收集。接口干的,和你没关系

4、APP信息收集

  1. 用burp抓下,看有没有web协议的数据包,用web信息收集的那一套。
  2. bing搜索、fofa搜索源码信息。

5、总结

  1. 开发语言判断

    • 通过网站路径判断;
    • 通过谷歌语法,直接搜索该网站下有没有相应的开发语言,例如:site:xxxx php
    • 通过常用组合判断。
  2. 中间件判断:

    • 看返回数据包
    • 搭建组合
    • 端口扫描
  3. 数据库判断:

    • 端口扫描
    • 搭建组合
  4. 操作系统判断:

    • 通过域名路径大小写;
    • TTL值
举报

相关推荐

0 条评论