信息搜集步骤
探查目标信息
一、子域名检索。 layer
二、同IP域名检索。 layer/站长工具IP反查
三、探查同IP全部web应用。 Nmap nginx
检索web应用内容
一、手动代理+自动爬取。burp spider/awvs/...
二、字典式强制浏览。御剑扫描
三、推测式强制浏览+自动爬取。burp discover content
四、搜索url cache。 google,web档案
五、识别使用的内容系统。 御剑指纹识别(国内)/whatweb(国外)
六、识别web服务器指纹(apache/nginx/...)和开发语言版本(PHP/Java/...)。 Nessus/nmap/...
七、识别web开发框架(struts/sprintMVC/...)。
八、识别第三方组件指纹。 OWASP Dependency-Check(白盒)web
相关文章
- 1. 信息搜集
- 2. 信息搜集-敏感信息收集
- 3. 信息搜集-端口信息收集
- 4. 信息搜集-域名信息收集
- 5. 信息搜集 - DNS
- 6. 信息搜集(一)
- 7. 信息搜集-nslookup
- 8. 信息搜集 - Maltego
- 9. 信息搜集-shodan
- 10. web信息搜集
- 更多相关文章...
- • 浏览器信息 - 浏览器信息
- • XML DOM 节点信息 - XML DOM 教程
- • ☆技术问答集锦(13)Java Instrument原理
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 信息搜集
- 2. 信息搜集-敏感信息收集
- 3. 信息搜集-端口信息收集
- 4. 信息搜集-域名信息收集
- 5. 信息搜集 - DNS
- 6. 信息搜集(一)
- 7. 信息搜集-nslookup
- 8. 信息搜集 - Maltego
- 9. 信息搜集-shodan
- 10. web信息搜集