WEB安全攻防渗透测试实战指南
参考:https://www.ms08067.com/map.html ...
原文:web安全攻防渗透测试实战指南笔记
一.渗透测试之信息收集 . 搜集域名信息 . . whois查询:注册商 邮箱电话 联系电话 更新创建过期时间 域名服务器 DNS在线whois查询的网站有爱站工具网 站长之家 VirusTotal . . 备案信息查询:常用的网站有 ICP备案查询网 天眼查 . 收集敏感信息 Google语法: site:指定域名 inurl:url中存在关键字的网页 intext:网页正文中的关键字 file ...
2020-07-18 15:54 0 1046 推荐指数:
相关推荐
读书笔记——徐焱等《Web安全攻防渗透测试实战指南》
全书思维导图:https://www.ms08067.com/map.html 第一章 渗透测试之信息收集 1.1 收集域名信息 1.1.1 whois查询 <1>whois工具:在kali系统中,whois默认安装,输入命令 whois 域名 即可。 < ...
渗透测试之信息收集(Web安全攻防渗透测试实战指南第1章)
收集域名信息 获得对象域名之后,需要收集域名的注册信息,包括该域名的DNS服务器信息和注册人的联系方式等。 whois查询 对于中小型站点而言,域名所有人往往就是管理员,因此得到注册人的姓名和邮箱信息对测试个人站点非常有用。 还有一些在线whois网站: 爱站工具 ...
《Web安全攻防 渗透测试实战指南》 学习笔记(一)
Web安全攻防 渗透测试实战指南 学习笔记 (一) 第一章 信息收集 在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口 ...
《Web安全攻防 渗透测试实战指南》 学习笔记 (二)
Web安全攻防 渗透测试实战指南 学习笔记 (二) 第二章 漏洞环境及实践 这里的环境就不一一介绍了,在后续实验中如果用到的话,我们再详细讲解搭建过程~ 第三章 常用的渗透测试 ...
《Web安全攻防 渗透测试实战指南 》 学习笔记 (三)
Web安全攻防 渗透测试实战指南 学习笔记 (三) burp suite详解 是一款集成化渗透测试工具(java编写,因此运行时依赖JRE,需要安装Java环境才可以运行 ...
《Web安全攻防 渗透测试实战指南》 学习笔记 (四)
Web安全攻防 渗透测试实战指南 学习笔记 (四) Nmap Network Mapper 是一款开放源代码的网络探测和安全审核工具 nmap的相关参数和常用方法 ...
《Web安全攻防 渗透测试实战指南 》 学习笔记 (五)
Web安全攻防 渗透测试实战指南 学习笔记 (五) 第四章 Web安全原理解析 (一) (一)SQL注入的原理 1.web应用程序对用户输入数据的合法性没有判断。 2.参数用户可控:前端传给后端的参数内容是用户可以控制的。 3. ...