蒐集web資訊
site:指定網域名稱
intext:正文中存在關鍵字的網頁
intitle:標題中存在關鍵字的網頁
info:一些基本資訊
inurl:url存在關鍵字的網頁
filetype:搜尋指定檔案型別
-st引數是tcp connect掃瞄,這種方式會在目標主機的日誌中記錄大批連線請求和錯誤資訊
-sp引數是ping掃瞄,nmap在掃瞄埠時預設使用ping掃瞄,只有主機存活,nmap才會繼續掃瞄
-ss引數是半開掃瞄,使用時需要root許可權,很少有系統將其記入系統日誌
-su引數是udp掃瞄,此掃瞄不可靠
-sa引數是用來穿過防火牆的規則集
-sv引數是探測埠服務版本
-po引數是指掃瞄之前不需要ping命令,有些防火牆禁止ping命令。可以使用此引數進行掃瞄
-v引數是指顯示掃瞄過程
-h引數是指幫助選項
-p引數是指定埠,如1-65535,1433,80等
-o引數是啟用遠端作業系統檢測,存在誤報的情況
-a引數是指全面系統檢測,啟用指令碼檢測,掃瞄等
-on/-ox/-og引數是指將報告寫入檔案,分別是正常、xml、grepable三種格式
-t4引數是指針對tcp埠禁止動態掃瞄延遲超過10ms
-il引數是讀取主機列表,例如 -il c:\ip.txt
Web安全之資訊收集
工具 windos命令nslookup 愛站網綜合查詢 工具 layer subdomainsbrute 根據已知網域名稱反查,分析此網域名稱的註冊人 郵箱 等 robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis段檔案 字典爆破 御劍 di...
web安全之資訊收集
在資訊收集中,主要收集網路敏感資訊,伺服器資訊,子網域名稱,埠,真實ip,旁站等資訊。whois是乙個標準的網際網路協議,使用者收集網路註冊,註冊網域名稱,ip位址和自治系統的資訊。whois資料庫記錄有該網域名稱的dns伺服器資訊和註冊人的聯絡資訊,可以用於後期社工。kali系統帶有whois客戶...
Web安全實踐(12)密碼探測
本系列導航 安全技術區 前言 園友 hunts.c 就是個使用者 id和郵箱,實際上這裡的使用者 id就是使用者名稱的作用啊。只不過它的登入是使用郵箱登入 其實校內網支援的登入方式為使用者名稱登入和郵箱登陸兩種方式,另外對每個使用者都分配了唯一的id。hunts.c 說的對,id和使用者名稱的作用是...