信息蒐集步驟
探查目標信息
一、子域名檢索。 layer
二、同IP域名檢索。 layer/站長工具IP反查
三、探查同IP全部web應用。 Nmap nginx
檢索web應用內容
一、手動代理+自動爬取。burp spider/awvs/...
二、字典式強制瀏覽。御劍掃描
三、推測式強制瀏覽+自動爬取。burp discover content
四、搜索url cache。 google,web檔案
五、識別使用的內容系統。 御劍指紋識別(國內)/whatweb(國外)
六、識別web服務器指紋(apache/nginx/...)和開發語言版本(PHP/Java/...)。 Nessus/nmap/...
七、識別web開發框架(struts/sprintMVC/...)。
八、識別第三方組件指紋。 OWASP Dependency-Check(白盒)web
相關文章
- 1. 信息蒐集
- 2. 信息蒐集-敏感信息收集
- 3. 信息蒐集-端口信息收集
- 4. 信息蒐集-域名信息收集
- 5. 信息蒐集 - DNS
- 6. 信息蒐集(一)
- 7. 信息蒐集-nslookup
- 8. 信息蒐集 - Maltego
- 9. 信息蒐集-shodan
- 10. web信息蒐集
- 更多相關文章...
- • 瀏覽器信息 - 瀏覽器信息
- • XML DOM 節點信息 - XML DOM 教程
- • ☆技術問答集錦(13)Java Instrument原理
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 信息蒐集
- 2. 信息蒐集-敏感信息收集
- 3. 信息蒐集-端口信息收集
- 4. 信息蒐集-域名信息收集
- 5. 信息蒐集 - DNS
- 6. 信息蒐集(一)
- 7. 信息蒐集-nslookup
- 8. 信息蒐集 - Maltego
- 9. 信息蒐集-shodan
- 10. web信息蒐集