当前位置：首页 > news >正文

网络安全之信息收集-实战-2

news 文章来源：https://blog.csdn.net/qq_42321190/article/details/143878613 2024/11/26 20:37:15

请注意，本文仅供合法和授权的渗透测试使用，任何未经授权的活动都是违法的。

7、网络空间引擎搜索

8、github源码泄露

9、端口信息

10、框架指纹识别

11、WAF识别

12、后台查找

7、网络空间引擎搜索

FOFA：https://fofa.info/

360 QUAKE：https://quake.360.net/quake/#/index

鹰图：https://hunter.qianxin.com/

（图标检索好用）

钟馗之眼：https://www.zoomeye.org/

8、github源码泄露

网站域名、网站js路径、网站备案、网站下的技术支持都可以放进Github搜索。以及cms框架、

9、端口信息

1、nmap

nmap -sT 122.137.69.228
nmap -sT www.jlthedu.com

PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
1112/tcp open  msql
6000/tcp open  X11
8080/tcp open  http-proxy

根据查询结果加端口尝试访问：（msql可以访问）

www.jlthedu.com:1112

新华三技术有限公司：通过企查查、天眼查、GitHub源码泄露、H3C产品漏洞、字典爆破等进行突破。

10、框架指纹识别

1、Wappalyzer阅览器插件

2、潮汐指纹：http://finger.tidesec.net/

3、云悉指纹：https://www.yunsee.cn/

4、指纹识别--在线平台：

（1）https://fp.shuziguanxing.com/

（2）http://www.whatweb.net/

（3）http://whatweb.bugscaner.com/look/

（4）https://whatweb.net/

（5）http://www.whatweb.net/

（6）https://scan.dyboy.cn/web/

5、指纹识别--本地化工具：

（1）WhatWeb：https://github.com/urbanadventurer/WhatWeb

（2）Wapplyzer：https://github.com/AliasIO/Wappalyzer

（3）Whatruns：https://www.whatruns.com/downloads/

（4）Plecost：https://github.com/iniqua/plecost

（5）BlindElephant：https://github.com/lokifer/BlindElephant

（6）WebEye：https://github.com/zerokeeper/WebEye/

（7）WTF_Scan：https://github.com/dyboy2017/WTF_Scan

（8）Webfinger：https://github.com/se55i0n/Webfinger

（9）FingerPrint：https://github.com/tanjiti/FingerPrint

（10）御剑web指纹识别程序：https://www.webshell.cc/4697.html

（11）Test404轻量WEB指纹识别：https://www.test404.com/post-1618.html

（12）w11scan分布式WEB指纹识别平台：https://github.com/w-digital-scanner/w11scan

（13）Dayu指纹识别工具：https://github.com/Ms0x0/Dayu

11、WAF识别

1、Nmap探测WAF有两种脚本。

一种是http-waf-detect。

命令：nmap -p80,443 --script=http-waf-detect ip

一种是http-waf-fingerprint。

命令：nmap -p80,443 --script=http-waf-fingerprint ip

nmap -p80,443  --script=http-waf-detect  122.137.69.228

不存在waf

2、WAFW00F探测WAF

命令：wafw00f -a 域名

3、手动检测是拦截页面或者HTTP可识别字段

在搜索框中输入XSS弹窗代码，WAF拦截后判断WAF。

在可能存在的注入页面输入检测注入漏洞代码and 1=2，被WAF拦截后判断WAF。

12、后台查找

1、弱口令默认后台：admin，admin/login.asp，manage，login.asp等等常见后台

2、查看网页的链接：一般来说，网站的主页有管理登陆类似的东西，大多数在网站底部版权处或鲁在冒页导肌程等，有些可能被管理员删掉。

3、查看网站图片的属性有可能图片是上传大管理后台目录，但是是在前台显示。

4、查看网站使用的管理系统，从而确定后台

5、用工具查找：wwwscan，intellitamper，Dirsearch，御剑，进行爬虫、字典穷举扫描

6、robots.txt的帮助：robots.txt文件告诉蜘蛛程序在服务器上什么样的文件可以被查看

7、 GoogleHacker通过语法查找后台

8、查看网站使用的编辑器是否有默认后台，FCK、ewb等默认后台

9、短文件利用短文件漏洞进行猜解

10、子域名有可能管理后台为admin.xxxxx.com、login.xxxxx.com

11、sqlmap-sql-shell load_file（'d:/wwroot/index.php'）；利用sql注入查看文件源码获取后台（有前提条件）

12、社工、XSS利用社会工程系获取后台，利用存储型XSS获取后台

WEB安全入门系列之信息收集 - SecPulse.COM | 安全脉搏

声明：以下内容是来自B站的泷羽sec学习内容，如有侵权，请联系作者删除文章

B站泷羽sec：https://space.bilibili.com/350329294/video

此文章只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试留言私信，如有侵权请联系小编处理。

网络安全之信息收集-实战-2

请注意，本文仅供合法和授权的渗透测试使用，任何未经授权的活动都是违法的。目录 7、网络空间引擎搜索 8、github源码泄露 9、端口信息 10、框架指纹识别 11、WAF识别 12、后台查找 7、网络空间引擎搜索 FOFA：https://fofa.info/ 360 …...

编程日记 2024/11/21 1:00:57

利用飞书多维表格自动发布版本

文章目录背景尝试1，轮询尝试2，长连接背景博主所在的部门比较奇特，每个车型每周都需要发版，所以实际上一周会发布好几个版本。经过之前使用流水线自动发版改造之后，发版的成本已经大大降低了，具体参考&a…...

编程日记 2024/11/21 0:58:55

深入内核讲明白Android Binder【一】

深入内核讲明白Android Binder【一】前言一、Android Binder应用编写概述二、基于C语言编写Android Binder跨进程通信Demo0. Demo简介1. 服务的管理者server_manager.c2. Binder服务端代码实现 test_service.c2.1 实现思路2.2 完整实现代码 3. Binder客户端代码实现 test_clie…...

编程日记 2024/11/21 0:55:52

Photoshop（PS）——人像磨皮

1.新建一个文件，背景为白色，将图片素材放入文件中 2.利用CtrlJ 复制两个图层出来，选择第一个拷贝图层，选择滤镜---杂色---蒙尘与划痕 3.调整一下数值，大概能够模糊痘印痘坑，点击确定。 4.然后选择拷贝2图层…...

编程日记 2024/11/21 0:49:43

如何用Excel批量提取文件夹内所有文件名？两种简单方法推荐

在日常办公中，我们有时需要将文件夹中的所有文件名整理在Excel表格中，方便管理和查阅。手动复制文件名既费时又易出错，因此本文将介绍两种利用Excel自动提取文件夹中所有文件名的方法，帮助你快速整理文件信息。方法一&#xff1…...

编程日记 2024/11/21 0:46:39

YOLOv8改进，YOLOv8通过RFAConv卷积创新空间注意力和标准卷积，包括RFCAConv, RFCBAMConv，二次创新C2f结构，助力涨点

摘要空间注意力已广泛应用于提升卷积神经网络（CNN）的性能，但它存在一定的局限性。作者提出了一个新的视角，认为空间注意力机制本质上解决了卷积核参数共享的问题。然而，空间注意力生成的注意力图信息对于大尺寸卷积核来说是不足够的。因此，提出了一种新型的注意力机制—…...

编程日记 2024/11/21 0:44:37

【实验11】卷积神经网络（2）-基于LeNet实现手写体数字识别

👉🏼目录👈🏼 🍒1. 数据 1.1 准备数据 1.2 数据预处理 🍒2. 模型构建 2.1 模型测试 2.2 测试网络运算速度 2.3 输出模型参数量 2.4 输出模型计算量 🍒3. 模型训练 🍒4.模…...

编程日记 2024/11/21 0:43:25

chatgpt训练需要什么样的gpu硬件

训练像ChatGPT这样的大型语言模型对GPU硬件提出了极高的要求，因为这类模型的训练过程涉及大量的计算和数据处理。以下是训练ChatGPT所需的GPU硬件的关键要素： ### 1. **高性能计算能力** - **Tensor Cores**: 现代深度学习训练依赖于Tensor Cores&#…...

编程日记 2024/11/21 0:42:23

Kubernetes常用命令

Kubernetes常用命令一、集群管理 kubectl cluster-info：显示集群信息，包括控制平面地址和服务的 URL。 kubectl get nodes：查看集群中的节点列表，包括节点状态、IP 地址等信息。 kubectl describe node <node-name>&…...

编程日记 2024/11/21 0:41:21

Flutter：key的作用原理（LocalKey ，GlobalKey）

第一段代码实现的内容：创建了3个块，随机3个颜色，每次点击按钮时，把第一个块删除 import dart:math; import package:flutter/material.dart; import package:flutter_one/demo.dart;void main() {runApp(const App()); }class App…...

编程日记 2024/11/21 0:37:18

R语言基础入门详解

文章目录 R语言基础入门详解一、引言二、R语言环境搭建1、安装R和RStudio1.1、步骤1.2、获取工作目录三、R语言基础2、语法基础2.1、赋值操作2.2、注释 3、数据类型与结构3.1、向量3.2、矩阵 4、基本操作4.1、数据读取4.2、数据可视化四、R语言使用示例4.1、统计分析示例4.2、…...

编程日记 2024/11/21 0:36:16

django启动项目报错解决办法

在启动此项目报错： 类似于： django.core.exceptions.ImproperlyConfigured: Requested setting EMOJI_IMG_TAG, but settings are not c启动方式选择django方式启动，以普通python方式启动会报错 2. 这句话提供了对遇到的错误的一个重要线索…...

编程日记 2024/11/21 0:35:14

详细描述一下Elasticsearch搜索的过程？

大家好，我是锋哥。今天分享关于【详细描述一下Elasticsearch搜索的过程？】面试题。希望对大家有帮助； 详细描述一下Elasticsearch搜索的过程？ Elasticsearch 的搜索过程是其核心功能之一，允许用户对存储在 Elasticsea…...

编程日记 2024/11/21 0:31:05

Spring、SpringMVC、SpringBoot、Mybatis小结

Spring Spring是一个轻量级的控制反转（IoC）和面向切面（AOP）的容器（框架） Spring框架的核心特性包括依赖注入（Dependency Injection ，DI）、面向切面编程（Aspe…...

编程日记 2024/11/21 0:30:04

.NET 9 运行时中的新增功能

本文介绍了适用于 .NET 9 的 .NET 运行时中的新功能和性能改进。文章目录一、支持修剪的功能开关的属性模型二、UnsafeAccessorAttribute 支持泛型参数三、垃圾回收四、控制流实施技术.NET 安装搜索行为性能改进循环优化感应变量加宽Arm64 上的索引后寻址强度降低循环计数器可…...

编程日记 2024/11/21 0:29:04

先确定我的下载安装的目录,安装文件是下载在 /opt/install 目录下面 (安装地址不同的话注意修改地址) 1.在线下载 wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.20-linux-glibc2.12-x86_64.tar.xz2.解压 tar -xvf mysql-8.0.20-linux-glibc2.12-x86_64.t…...

编程日记 2024/11/21 0:27:01

kvm-dmesg:从宿主机窥探虚拟机内核dmesg日志

在虚拟化环境中，实时获取虚拟机内核日志对于系统管理员和开发者来说至关重要。传统的 dmesg 工具可以方便地查看本地系统的内核日志，但在KVM（基于内核的虚拟机）环境下，获取虚拟机内部的内核日志则复杂得多。为了简化这…...

编程日记 2024/11/21 0:26:00

植物明星大乱斗15

能帮到你的话，就给个赞吧 😘 文章目录 player.hplayer.cppparticle.hparticle.cpp player.h #pragma once #include <graphics.h> #include "vector2.h" #include "animation.h" #include "playerID.h" #include &…...

编程日记 2024/11/21 0:24:58

go-zero(三) 数据库操作

go-zero 数据库操作在本篇文章中，我们将实现一个用户注册和登录的服务。我们将为此构建一个简单而高效的 API，包括请求参数和响应参数的定义。一、Mysql连接 1. 创建数据库和表在 MySQL 中创建名为 test_zero的数据库，并创建user 表 …...

编程日记 2024/11/21 0:23:57

SQL面试题——间隔连续问题

间隔连续问题某游戏公司记录的用户每日登录数据如下 +----+----------+ | id| date| +----+----------+ |1001|2021-12-12| |1001|2021-12-13| |1001|2021-12-14| |1001|2021-12-16| |1001|2021-12-19| |1001|2021-12-20| |1002|2021-12-12| |1002|2021-12-16| |1002|…...

编程日记 2024/11/21 0:22:56

vim配置 --＞在创建的普通用户下

在目录/etc/ 下面，有个名为vimrc 的文件，这是系统中公共的vim配置文件对所有用户都有效我们现在创建一个普通用户 dm 创建好以后，我们退出重新链接再切换到普通用户下再输入密码（是不显示的，输入完后，…...

编程日记 2024/11/21 0:19:52

(计算机毕设)基于SpringBoot+Vue的房屋租赁系统的设计与实现

博主可接毕设设计！！！ 各种毕业设计源码只要是你有的题目我这里都有源码摘要社会的发展和科学技术的进步，互联网技术越来越受欢迎。网络计算机的生活方式逐渐受到广大人民群众的喜爱，也逐渐进入了每个用户的使用。互…...

编程日记 2024/11/21 0:17:50

【含开题报告+文档+PPT+源码】基于SpringBoot的医院药房管理系统

开题报告在科技迅速发展的今天，各行各业都在积极寻求与现代技术的融合，以提升自身的运营效率和竞争力。医疗行业作为关乎国计民生的关键领域，其信息化建设的步伐尤为迅速。医院药房作为医疗体系中的核心环节，其管理效率和服务质…...

编程日记 2024/11/21 0:16:49

基于SpringBoot的“数码论坛系统设计与实现”的设计与实现（源码+数据库+文档+PPT)

基于SpringBoot的“数码论坛系统设计与实现”的设计与实现（源码数据库文档PPT) 开发语言：Java 数据库：MySQL 技术：SpringBoot 工具：IDEA/Ecilpse、Navicat、Maven 系统展示系统总体结构图系统首页界面图数码板…...

编程日记 2024/11/21 0:15:46

Linux-第2集-打包压缩 zip、tar WindowsLinux互传

欢迎来到Linux第2集，这一集我会非常详细的说明如何在Linux上进行打包压缩操作，以及解压解包还有最最重要的压缩包的网络传输毕竟打包压缩不是目的，把文件最终传到指定位置才是目的由于打包压缩分开讲没有意义，并且它们俩本来…...

编程日记 2024/11/21 0:13:43

项目进度计划表：详细的甘特图的制作步骤

甘特图（Gantt chart），又称为横道图、条状图（Bar chart），是一种用于管理时间和任务活动的工具。甘特图由亨利劳伦斯甘特（Henry Laurence Gantt）发明，是一种通过条状图来…...

编程日记 2024/11/21 0:12:42

Cargo Rust 的包管理器

Cargo->Rust 的包管理器 Cargi简介Cargo 的主要功能1. 创建项目2. 管理依赖3. 构建项目4. 运行项目5. 测试代码6. 检查代码7. 生成文档8. 发布和分享包 Cargo 的核心文件1. Cargo.toml2. Cargo.lock **Cargo 的生态系统** 常用命令总结Hello, Cargo! 示例 Cargi简介 Cargo …...

编程日记 2024/11/21 0:00:28

【Rust 编程语言工具】rustup-init.exe 安装与使用指南

rustup-init.exe 是用于安装和管理 Rust 编程语言工具链的 Windows 可执行文件。Rust 是一种系统级编程语言，旨在提供安全、并发和高性能的功能。rustup-init.exe 是官方提供的安装器，用于将 Rust 安装到 Windows 操作系统中，并配置相关环境。…...

编程日记 2024/11/20 23:59:26

集群聊天服务器(12)nginx负载均衡器

目录负载均衡器nginx负载均衡器优势如何解决集群聊天服务器跨服务器通信问题？nginx的TCP负载均衡配置nginx配置负载均衡器目前最多只能支持2w台客户机进行同时聊天所以要引入集群，多服务器。但是客户连哪一台服务器呢？客户并不知道哪一…...

编程日记 2024/11/20 23:56:21

数据挖掘英语及概念

分类 classify 上涨或跌回归 regression 描述具体数值分类模型评估 1.混淆（误差）矩阵 confusion matrix 2.ROC曲线 receiver operating characteristic curve 接收者操作特征曲线 3.AUC面积 area under curve ROC曲线下与坐标轴围成的面积&#x…...

编程日记 2024/11/20 23:55:14

有没有教做生态手工的网站/成都网站优化平台

在我们设计过程中，经常需要和客户交换文件，此时就会涉及到不同格式文件的转换，如何保证我们输出和输入的文件和原始数据尽可能保持一致就变得尤为重要了，一次好的输出和输入能够减少我们大量的修改和整理时间。在Creo3.0及以前版本…...

编程日记 2024/11/26 14:40:15

wordpress 装修公司主题/优化网站关键词

2019年全网天猫京东苏宁等平台“618大促”还有两三个月，小编倾情呈上新鲜出炉的2019年“618大促”#红包攻略#!说到红包，它在营销引流上可以为企业拉取新用户、巩固老用户关系以及提升用户的活跃度等等。不少企业公众号正在借助这个电商宝SCRM互动平台的红…...

编程日记 2024/11/26 11:36:02

3d标签 wordpress/杭州网络

配置环境：.Net Framework 1.1,Imai8.02,w3Jmail4.3 实现过程： 不同于在Asp中使用Jmail，直接使用 Server.CreateObject("Jmail.Message")就可以了。在.Net环境中，需要进行设置。 1.安装jmail4.3 2.找到jmail.dll&#x…...

编程日记 2024/11/26 8:10:34