web漏洞挖掘快速入门.pdf
需积分: 50 76 浏览量
2020-03-21
00:46:51
上传
评论 3
收藏 15.88MB PDF 举报
一、 信息前期收集
1.1 域名信息收集
Whois 查询:
爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,
以及邮箱电话,地址等信息)
网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名
备案信息查询:
http://www.beianbeian.com,http://www.tianyancha.com)
域传输漏洞:dig baidu.com。
用途:
利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客
户或者渗透域服务商,拿下域管理控制台,然后做域劫持;通过收集到邮箱,可
以在社工库查找到是否有出现泄漏密码以及通过搜索引擎搜索到社交账号等信
息,通过社交和社工得到的信息构造成密码字典,然后对 mail 和 oa 进行爆破
或者撞裤。
1.2 子域名信息收集
子域名爆破:
layer,K8,subDomainsBrute,dnsmaper,Sublist3r,google 搜索语法,
MaltegoCE,
在线子域名:
http://i.links.cn/subdomain/
https://phpinfo.me/domain/
用途:
这里重点推荐 layaer 和 k8 以及 subDomainsBrute 工具,可以从子域名入侵
到主站。
1.3 敏感信息收集
github 源 代 码 信 息 泄 露 收集( Github_Nuggests , GitHack ,
GitPrey-master 以及 GitHarvester,gitscan,github 语法信息收集)
svn 信息泄漏收集(svn_git_scanner,seekret(目录信息搜索),Seay SVN 漏
洞利用工具)
DS_Store 泄露(ds_store_exp)。
批量信息泄露扫描:bbscan(可以用小字典快速扫描网站的泄露和它的旁站网段
的所有信息泄露)。
.hg 源码泄漏:dvcs-ripper-master。
Metagoofil 收集敏感的文档文件。
剩余177页未读,继续阅读
资源评论
0xdawn
- 粉丝: 47
- 资源: 2
最新资源
- mmqrcode1714153659780.png
- Screenshot_2024-04-27-06-08-58-486_com.baidu.xin.aiqicha.jpg
- 基于Javaweb+Tomcat+MySQL的大学生公寓管理系统+sql文件.zip
- 实训作业基于javaweb的订单管理系统源码+数据库+实训报告.zip
- 多机调度问题贪心算法基于最小堆和贪心算法求解多机调度问题.zip
- 基于同态加密技术的匿名电子投票系统源码.zip
- Pyqt5项目框架-PyQt项目开发实践
- 基于C通过MQTT的智能农业大棚管理系统(本科毕业设计)
- python+CNN的网络入侵检测算法源码.zip
- js 实现记住密码功能 js.cookie.min.js
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
