WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了 | 您所在的位置:网站首页 › web安全入门基础知识 › WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了 |
1 信息收集阶段
1.1 域名信息
开场白写给入门者,域名查询可以快速了解一家网站的运营者是谁。如果查询不到经营者,说明是钓鱼网站或非法网站,尤其是从事金融交易,需要特别注意
1.1.1 whois 查询
推荐指数:★★ 天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统 推荐指数:★★★★★ 站长工具 - 站长之家 推荐指数:★★★★★ 推荐指数:★★★★ dns recon and research, find and lookup dns records 推荐指数:★★★ crt.sh | Certificate Search 推荐指数:★★★ 推荐指数:★★★★★ 推荐指数:★★ Github详情:BestBDs/port-bug 推荐指数:★★★ 文件共享服务器 21/22/69 ftp/tftp:文件传输协议;爆破;嗅探;溢出;后门;2049 nfs:网络文件系统;配置不当;139 smaba:linux文件共享;爆破;未授权访问;远程代码执行;389 ldap:目录访问协议;注入;匿名访问;弱口令;远程连接服务器 22 ssh:安全shell协议;爆破;隧道;23 telnet:电信网络协议;爆破;嗅探;3389 rdp:远程桌面协议;爆破;5900 vnc:虚拟网络计算协议;弱口令;爆破;5632 pcanywhere:远程控制协议;弱口令;代码执行;WEB应用服务器 80/8080/443/8443 web:web攻击;7001/7002 weblogic:java反序列化;弱口令;8089 jboss/resin/jetty/jenkins:反序列化;弱口令;9090 websphere:反序列化;弱口令;4848 glassfish:弱口令;1352 lotus domino:弱口令;信息泄漏;爆破;10000 webmin-web:弱口令;数据库服务器 3306 mysql:注入;提权;爆破;1433 mssql:注入;提权;爆破;1521 oracle:TNS爆破;注入;反弹shell;5432 postgresql:爆破;注入;弱口令;27017/27018 mangodb:爆破;未授权访问;6379 redis:未授权访问;弱口令爆破;5000 sysbase/db2:爆破;注入;邮件服务器 25 smtp:简单邮件传输协议;邮件伪造;110 pop3:邮局协议版本3;爆破;嗅探;143 imap:交互邮件访问协议;爆破; 1.4 网站指纹信息 1.4.1 whatweb推荐指数:★★★ 在线指纹识别,在线cms识别小插件--在线工具 推荐指数:★★★ 云悉WEB资产梳理|在线CMS指纹识别平台 - 云悉安全 推荐指数:★★★ 推荐指数:★★★★ site:指定域名inurl:指定url中存在的关键字intext:指定网页正文中的关键字filetype:指定文件类型intitle:指定网页标题中的关键字link:返回所有和link做了链接的urlinfo:查找指定站点的一些基本信息cache:搜索Google里关于某些内容的缓存谁在复制粘贴,抄袭你的文章,通过谷歌link:内容可以轻松的找到,快去看看你的原创文章有没有被搬运吧。 CA App Synthetic Monitor website monitoring service 推荐指数:★★★★ 网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 17CE.COM 推荐指数:★★★★ VirusTotal 推荐指数:★★★★★ 推荐指数:★★ 社工库免费查询 (不保活,一般社工库都在暗网) 推荐指数:★★ 零基础入门 对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。 同时每个成长路线对应的板块都有配套的视频提供: 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 视频配套资料&国内外网安书籍、文档&工具 当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己想要的offer。毕竟,有梦想谁都了不起! |
CopyRight 2018-2019 实验室设备网 版权所有 |