首页 > 其他分享 >Web信息收集

Web信息收集

时间:2023-03-14 15:13:02浏览次数:57  
标签:Web whois 收集 xxx 信息 --- https Linux com

Web信息收集

目录

1、whois查询

  • whois.chinaz.com
  • whois.aizhan.com
  • whois.aliyun.com

2、服务器操作系统的识别

  • 通过TTL值可以初步判断

  • 通过nmap工具

    nmap -O xxx.xxx.xxx.xxx

  • 文件路径大小写是否敏感

    windows服务器路径大小写不敏感

    Linux服务器路径大小写敏感

3、服务器加固

  • 修改默认TTL值

    Windows:cmd--->gredit--->HKEY_LOCAL_MACHINE--->SYSTEM--->CurrentControlSet--->Services--->Tcpip--->Parameters--->DefaultTTL

    Linux: /proc/sys/net/ipv4/ip_default_ttl (临时修改,关机就会恢复默认TTL)

    ​ /etc/sysctl.conf 加入net.ipv4.ip_default_ttl=xxx 后用sysctl -p可验证 (永久)

4、服务版本识别

  1. 流量包中的关键字

  2. servers-db

  3. 报错显示

    解决方案:

    Apache:conf--->extra--->httpd-default.conf--->ServerTokens Prod

    ​ ServerSignature off

5、常见组合:

  • Linux+Apache+PHP+MySQL
  • Linux+Nginx+PHP+MySQL
  • Windows+IIS+ASP+SQL server
  • Linux+Tomcat+JSP+MySQL
  • Linux+Tomcat+JSP+Oracle

6、指纹识别

  1. 特有文件
  2. 特有MD5
  3. 文件命名规则
  4. 返回头关键字
  5. 网页关键字

在线工具:

http://whatweb.bugscaner.com

https://www.yunsee.cn

其他工具:

whatweb

cmseek

7、敏感路径识别

.git、.svn文件可通过GitHack还原源码

python .\GitHack.py http://xxxxx/.git/

8、历史漏洞信息收集

国外:

https://www.exploit-db.com

https://vulners.com

国内:

https://www.cnvd.org.cn

https://avd.aliyun.com

漏洞库:

https://wiki.bylibrary.cn

http://wiki.peiqi.tech

https://wooyun.kieran.top/#!/

标签:Web,whois,收集,xxx,信息,---,https,Linux,com
From: https://www.cnblogs.com/candada/p/17214975.html

相关文章

  • Burp Suite Professional 2023.3 (macOS, Linux, Windows) - Web 应用安全、测试和扫
    BurpSuiteProfessional,Test,find,andexploitvulnerabilities.请访问原文链接:https://sysin.org/blog/burp-suite-pro-2023/,查看最新版。原创作品,转载请保留出处。......
  • PHP WEB项目文件夹上传下载解决方案
    一、功能性需求与非功能性需求要求操作便利,一次选择多个文件和文件夹进行上传;支持PC端全平台操作系统,Windows,Linux,Mac支持文件和文件夹的批量下载,断点续传。刷新页面......
  • NAS通过Alist挂载公共云盘并用WebDAV本地加载的注意事项
    前言NAS采用Dock的方法,用Alist程序挂载阿里云盘后通过WebDAV加载使用,是一个很实用的需求,很好的实现了云端存储本地管理。关于NAS通过Alist挂载公共云盘,网上有很成熟的贴......
  • dirsearch web网站目录扫描工具详解
    文章目录​​1dirsearch介绍​​​​2安装​​​​3实战演练​​​​3.1仅指定网址-u​​​​3.2指定网站语言-e​​​​3.3指定字典-w​​​​3.4递归目录-r​......
  • Webpack底层原理及核心概念实际应用(一篇封神系列)
    Webpack是一个流行的打包工具,用于构建大型前端项目。它在前端社区中广泛使用,并且已成为前端开发中必不可少的工具之一。本篇文章将对Webpack的工作原理进行深入讲解并附带代......
  • Nginx:轻松搭建高性能Web服务的必备利器
    一、Nginx简介1.1Nginx的特点和优点高性能:Nginx采用了事件驱动、异步非阻塞的处理方式,可以处理大量并发连接请求,同时减少服务器资源的占用。它的吞吐量比传统的Web服务器高......
  • webgl 城市扫光
    需求:1.城市建筑物渐变2.中心光圈扩散3.水平面横扫直线4.抛物线聚合 先看效果     在上代码  /**@Author:marui*@Date:2023-03-0909:42:......
  • WebGIS|阿里云服务器配置Geoserver并发布服务
    前期准备购买阿里云的ECS服务器,创建实例,进入实例概述,查看这个实例的基本情况,这里我的实例的操作系统为系统为Ubuntu20.04。内存为4G,这里要注意的是公网IP,这时之后我们访......
  • WebGIS|OpenLayers加载Geoserver发布的图层数据
    OpenLayers加载WMS服务总的来说有两种方式:ol.layer.Image+ol.source.ImageWMS和ol.layer.Tile+ol.source+TileWMS这两种方式加载都需要设定bounds(bbox)和projection。openl......
  • 非侵入式入侵 —— Web缓存污染与请求走私
    作者:vivo互联网安全团队-GuiMingcheng本文介绍了两种攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞——Web缓存污染与请求走私。Web缓存污染旨在通过......