WEB安全攻防滲透測試實戰指南
參考:https://www.ms08067.com/map.html ...
原文:web安全攻防滲透測試實戰指南筆記
一.滲透測試之信息收集 . 搜集域名信息 . . whois查詢:注冊商 郵箱電話 聯系電話 更新創建過期時間 域名服務器 DNS在線whois查詢的網站有愛站工具網 站長之家 VirusTotal . . 備案信息查詢:常用的網站有 ICP備案查詢網 天眼查 . 收集敏感信息 Google語法: site:指定域名 inurl:url中存在關鍵字的網頁 intext:網頁正文中的關鍵字 file ...
2020-07-18 15:54 0 1046 推薦指數:
相關推薦
讀書筆記——徐焱等《Web安全攻防滲透測試實戰指南》
全書思維導圖:https://www.ms08067.com/map.html 第一章 滲透測試之信息收集 1.1 收集域名信息 1.1.1 whois查詢 <1>whois工具:在kali系統中,whois默認安裝,輸入命令 whois 域名 即可。 < ...
滲透測試之信息收集(Web安全攻防滲透測試實戰指南第1章)
收集域名信息 獲得對象域名之后,需要收集域名的注冊信息,包括該域名的DNS服務器信息和注冊人的聯系方式等。 whois查詢 對於中小型站點而言,域名所有人往往就是管理員,因此得到注冊人的姓名和郵箱信息對測試個人站點非常有用。 還有一些在線whois網站: 愛站工具 ...
《Web安全攻防 滲透測試實戰指南》 學習筆記(一)
Web安全攻防 滲透測試實戰指南 學習筆記 (一) 第一章 信息收集 在信息收集中,最重要是收集服務器的配置信息和網站敏感信息(域名及子域名信息目標網站系統、CMS指紋、目標網站真實IP、開放端口 ...
《Web安全攻防 滲透測試實戰指南》 學習筆記 (二)
Web安全攻防 滲透測試實戰指南 學習筆記 (二) 第二章 漏洞環境及實踐 這里的環境就不一一介紹了,在后續實驗中如果用到的話,我們再詳細講解搭建過程~ 第三章 常用的滲透測試 ...
《Web安全攻防 滲透測試實戰指南 》 學習筆記 (三)
Web安全攻防 滲透測試實戰指南 學習筆記 (三) burp suite詳解 是一款集成化滲透測試工具(java編寫,因此運行時依賴JRE,需要安裝Java環境才可以運行 ...
《Web安全攻防 滲透測試實戰指南》 學習筆記 (四)
Web安全攻防 滲透測試實戰指南 學習筆記 (四) Nmap Network Mapper 是一款開放源代碼的網絡探測和安全審核工具 nmap的相關參數和常用方法 ...
《Web安全攻防 滲透測試實戰指南 》 學習筆記 (五)
Web安全攻防 滲透測試實戰指南 學習筆記 (五) 第四章 Web安全原理解析 (一) (一)SQL注入的原理 1.web應用程序對用戶輸入數據的合法性沒有判斷。 2.參數用戶可控:前端傳給后端的參數內容是用戶可以控制的。 3. ...