网络安全与渗透:信息收集——google浏览器插件,代理服务(五)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法
阅读本文前,请熟读并遵守中华人民共和国网络安全法:
http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf
目录
- 中华人民共和国网络安全法
- 简介
- 信息收集
- 收集那些信息
- Wappalyzer
- Modheader
- hacking
- 代理服务
简介
一般的网络攻击在发起之前,都会进行信息收集,并且搭建代理以隐藏自己的ip
信息收集
收集那些信息
- 目标域名信息:如注册人,联系方式,子域名,c段,邮箱,旁站等
- 目标服务器信息:如系统,内核,服务器,版本,开放的端口,用了什么中间件,数据库,使用了什么框架,等等等。。。
- 目标网站后台的敏感文件和目录
Wappalyzer
Wappalyzer 是一款信息收集的google浏览器插件,可以直接在谷歌商店中下载安装,如果无法访问google,看代理服务
这里打开wappalyzer的官网,点击图标可以看到网站信息,
注意wappalyer会根据网站图标会发生变化
Modheader
modheader插件可以在你发起http请求时,在head中附加一下信息
界面如下。
hacking
语法一 批量查找
//搜索url待遇login的网站
inurl:login
//搜索test
intext:后台登陆
//搜索title
intitle:管理系统
语法二 指定网站寻找后台
//在语法一命令前加上site 域名,三条同理
site:xxx.xxx.com inurl:login
语法三 指定返回文件的类型
filetype:pdf
filetype:xls
同样的亦可以搜索指定域名下的xls文件
site:xx.xxx.com filetype:xls
语法四 批量寻找目录遍历漏洞
intext:index of /
intext:index of /admin
语法五 批量查找url入口,例如
inurl:phpmyadmin/index.php
语法六 批量查找可能的注入漏洞
inurl:.php?id=
语法七 批量查找敏感文件
site:xxx.xxx.com inurl:/phpinfo.php
代理服务
此处无法过审。。。见谅,需求的请留言…
网络安全与渗透:信息收集——google浏览器插件,代理服务(五)此生无悔入华夏,男儿何不带吴钩相关推荐
- 网络安全与渗透:文件包含漏洞(十一)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:kali系统,namp端口扫描(一)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:信息收集——FOFA,域名信息(六)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:文件上传漏洞,一文详解(十)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:xss 跨站脚本攻击(十二)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 网络安全与渗透:内网dns劫持——ettercap(三)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- Web开发者一定会用的5个google浏览器插件
2019独角兽企业重金招聘Python工程师标准>>> 对于第三方google浏览器插件,唯一的缺点就是质量和实用性不太一致.这些年来,我使用过大量的浏览器插件,直到现在我还是会仔细 ...
最新文章
- Ext2、Ext3和Ext4之间的区别
- CTFshow php特性 web92
- python wlile
- 实战SSM_O2O商铺_24【商铺列表】View层开发
- L1、L2损失 和 L1、L2正则化
- Tomcat、JDK 历史版本下载地址
- birt报表模板只打印了第一行_财务系统全套表格模板201个!成为同事眼中的红人!低调分享...
- 一行Python代码统计词频
- 微软斥资 260 亿美元收购了 LinkedIn 后却无所作为?
- python地址簿3.7版本_用python编写地址簿程序的问题
- MyBatis+MySQL 返回插入的主键ID
- 解决UITableView分割线距左边有距离的办法
- MySQL修改默认端口3306
- 电信网关改造无线打印服务器,电信天翼网关路由改桥接流程
- WIN7系统下如何设置护眼设置
- Word 如何删除分节符?
- 解决resetFields报错 underfined
- 这姐姐呀的人工智能实训1:机器人语料库数据集准备
- python模拟生态系统
- 红黑树--(高清无码图+代码)演示