web安全攻防

日积月累

<The rest of contents | 余下全文>

Part1 信息收集

1.1收集域名信息

  1. 知道域名信息之后,获取域名注册信息。包含域名的DNS服务器信息和注册人的联系信息等。常见的域名信息搜集方式有以下几种。

      Whois查询:

      kali下的whois查询以及一些在线的网站有爱站工具网(https://whois.aizhan.com)、站长之家(http://whois.chinaz.com)和VirusToal(https://www.virustotal.com)
  2. 网站备案查询,常用网站

      ICP备案查询网站:http://www.beianbeian.com

      天眼查:http://www.tianyancha.com

    1.2收集敏感信息

  1. 通过搜索引擎来搜集敏感信息。

      google语法:

      site:指定域名

      inurl:URL中存在关键字的网页

      intext::网页正文中的关键字

      Filetype:指定文件按类型

      intitle:网页标题中的关键字

      link:link:baidu.com 即表示返回所有和baidu.com做了连接的URL

      info:查找指定站点的一些基本信息

      cache:搜索Google里关于某些内容的缓存

    1.3 收集子域名信息

  2. 子域名检测工具Layer子域名挖掘机、k8、wydomai、Sublist3r、dnsmaper、subDomainBrue、Maltego等

  3. 搜索引擎枚举 如”site:baidu.com”

  4. 第三方聚合应用枚举
      很多第三方服务汇聚了大量的DNS数据集,也可以利用DNSdumpster网站(https://dnsdumpster.com)、在线DNS侦查和工具挖掘指定域潜在的大量子域。


本文标题:web安全攻防

文章作者:breakonion

发布时间:2020年02月02日 - 20时00分

最后更新:2020年02月03日 - 16时59分

原始链接:http://ljg.dropsec.xyz/2020/02/02/web%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2/

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. Part1 信息收集
    1. 1.1. 1.1收集域名信息
    2. 1.2. 1.2收集敏感信息
    3. 1.3. 1.3 收集子域名信息
,