网安入门02——信息收集

发表于2023-12-10|更新于2024-02-27

|阅读量:

Whois查询

子域名查询

在线子域名二级域名查询工具

Site:baidu.com

敏感目录/文件/CMS类型

Alt

CDN

Alt

旁站C段查询

如果目标站是在无懈可击，那就可以尝试从同服务器部署的其他网站入手，拿下目标服务器的同时目标站也拿下了

同IP网站查询

端口开放信息

服务和安全是相对应的，每开启一个端口，那么攻击面就大了一点，开启的端口越多，也就意味着服务器面临的威胁越大

端口扫描工具：nmap，御剑
Alt

GitHub查询

可以在Github上查询网站的关键字或者路由，来看看有没有值得注意的信息。例如网站的源码和账号密码

谷歌hack语法

Alt

文章作者: 挑不动

文章链接: http://example.com/2023/12/10/tutorial-02/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Web渗透小趴菜！

相关推荐

网安入门00-OWASP Top 10 2021

网安入门01——行业黑话

网安入门03——HTTP请求，编码

网安入门04-Sql注入（联合查询注入）

网安入门05-Sql注入（布尔盲注&SqlMap）

网安入门06-Sql注入（时间盲注&万能密码）