0
点赞
收藏
分享

微信扫一扫

WEB安全之渗透第一步:信息收集

做个橙梦 2022-04-14 阅读 50
web安全

site指定网站
谷歌语法
例如:
site:   域名
lnurl: 网页中的关键字的网页
lntext  网页正文中的关键字
filetype 指定文件类型
lntitle 网页标题中的关键字
link  link :baidu.com 表示与所有返回的baidu.com做出url链接
lnfo 查找指定站点的一些基本信息。
cahce  搜索谷歌里边的一些缓存


在线子域名爆破网址  
在线子域名查询
phpinfo.me/domain/

查询真实ip

方法一:全球ping 网站查询
方法二:ip138.com   ip查询网查询
方法三:ipchaxun.com   
方法四:子域名ip   (子域名ip常为真是ip)
方法五:敏感文件查询
网络空间搜索引擎 例如 fofa,shodan
方法六:旁站IP 用whios 查询管理员其他的域名,可能与目标域名在同一服务器,并且未作cdn。

收集敏感目录文件

收集敏感目录文件是渗透测试中最关键的一步。
常用工具
7kBwebpathBurute
御剑
dirb(kali 内置文件)

在线信息泄露扫描
https://scan.top15.cn/web/infoleak


最后一个方法:社会工程学!利用得当,会有出奇制胜之效。


本文只供学习参考,一切违法行为与此无关!
 

举报

相关推荐

0 条评论