《Web安全攻防:滲透測試實戰指南》筆記(一)
前言
這個系列是拜讀《Web安全攻防:滲透測試實戰指南》之後的一些筆記和實踐記錄,感謝作者對我學習過程的幫助,這本書值得大家入手學習。
資訊收集
1.獲取真實IP
繞過CDN尋找目標伺服器的真實IP,如果目標伺服器不存在CDN,可以通過www.ip138.com查詢網獲取目標的IP資訊。
2.域名資訊
1.Whois查詢
Kali自帶了Whois,但是查國內域名比較雞肋,站長之家更靠譜些
2.備案資訊查詢
ICP備案資訊查詢
天眼查(更詳細)
3.子域名資訊
4.收集常用埠資訊
5.指紋識別
6.收集敏感目錄檔案
工具:DirBuster
7.Google Hacking + Github Hacking
可以參考這篇部落格的詳解
8.社會工程學
相關推薦
《Web安全攻防:滲透測試實戰指南》筆記(一)
前言 這個系列是拜讀《Web安全攻防:滲透測試實戰指南》之後的一些筆記和實踐記錄,感謝作者對我學習過程的幫助,這本書值得大家入手學習。 資訊收集 1.獲取真實IP 繞過CDN尋找目標伺服器的真實IP,如果目標伺服器不存在CDN,可以通過www.i
一個人的武林:滲透測試常規思路分析(一)
寫在前面 滲透測試是門技術,也是一門藝術。 這門技術(藝術)一開始也不是每個人都會的,正所謂沒有人一出生就會走路,從不懂到入門到深諳,一步步慢慢來,每個人都是這樣;但是在這個過程中,思路無疑是最重要的,沒有做不到只有想不到,就跟咱們高中解題時有了思路就迎刃而解一樣,手裡拿著鏟子(技巧知識)但不是道從何挖起
《機器學習實戰》 筆記(一):K-近鄰演算法
一、K-近鄰演算法 1.1 k-近鄰演算法簡介 簡單的說,K-近鄰演算法採用測量不同特徵值之間的距離的方法進行分類。 1.2 原理 存在一個樣本資料集合,也稱作訓練樣本集,並且樣本集中每個資料都存在標籤,即我們知道樣本集中每一資料 與所屬分類的對應關係。輸入沒有標籤的新資料
Web自動化測試Selenium 學習筆記(一)
1、Web自動化測試簡介自動化基礎:自動化用例編寫、Selenium優勢及原理、自動化環境搭建Selenium基礎:常見8大元素定位(表格)、常見元素處理、下拉框元素處理、不同視窗切換、元素進階、元素等待需求到框架 需求分析-用例設計-基礎指令碼-登入/購物指令碼重構-
《Python資料分析與挖掘實戰》筆記(一):資料探勘基礎
一、資料探勘的基本任務 利用分類與預測、聚類分析、關聯規則、時序模式、偏差檢測、智慧推薦等方法,幫助企業提取資料中蘊含的商業價值,提升企業的競爭力。 二、資料探勘建模過程 定義挖掘目標:任務目標和完
Selenium2 Python 自動化測試實戰學習筆記(四)
第五章 自動化測試模型 一個自動化測試框架就是一個整合體系,在這一體系中包含測試功能的函式庫、測試資料來源、測試物件識別標準,以及種可重用的模組。自動化測試框架在發展的過程中經歷了幾個階段,線性測試、模組驅動測試、資料驅動測試、關鍵字驅動測試。 Pytho
滲透測試環境的搭建(一)
工具有: Phpstudy phpStudy是一個PHP除錯環境的程式整合包。該程式包整合最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安裝,無須配置即可使用,是非常方便、好用的PHP除錯環境·該程式不僅包括PHP除錯環境
metasploit 滲透測試魔鬼訓練營 筆記(二)第三章 情報收集系統 (上)
第三章情報蒐集系統 (上) 3.1 外圍資訊收集 3.1.1 通過DNS 和IP地址挖掘目標的網路資訊。 1. whois域名註冊資訊查詢 通過whois,我們能夠獲取到testfire.net的一些基本資訊。管理員的email,傳真,
javascript權威指南筆記(一)
第一章:javascript基礎 (一) js語言核心: 1. 字符集:js是用unicode字符集編寫的,幾乎支援地球上所以語言。 2.區分大小寫:js嚴格區分大小寫。 3.註釋://表示對內容的單行註釋,/**/是
演算法工程師修仙之路:python3廖雪峰教程筆記(一)
此筆記摘錄於廖雪峰先生的教程,感謝廖先生的無私分享,特此致敬! python簡介 Python是一種什麼語言? 用任何程式語言來開發程式,都是為了讓計算機幹活,而計算機幹活的CPU只認識機器指令,所以,儘管不同的程式語言差異極大,最後都得“翻譯”成
演算法工程師修仙之路:python3官方文件筆記(一)
本筆記來自於python手冊的中文版 第一章 開胃菜 雖然 Python 易於使用,但它卻是一門完整的程式語言。 與 Shell 指令碼或批處理檔案相比,它為編寫大型程式提供了更多的結構和支援。 Python 提供了比 C 更多的錯誤檢查
Netty實戰學習筆記(一)——Netty的概念及體系結構
JAVA早期的Socket JAVA早期只支援由本地系統套接字型檔提供的所謂的阻塞函式。 socket通訊的基本過程如圖: 在服務端,註冊服務對某個埠進行監聽,然後使用阻塞的accept()函式,來取出請求佇列中的socket,或者一直等待,直到收到客
Python資料分析與挖掘實戰學習筆記(一)
資料預處理1. 資料清洗(1)缺失值處理三種方法:刪除記錄、資料插補、不處理常見插補方法:均值/中位數/眾數插補、使用固定值/期望值、迴歸方法(根據已有資料和其他與其有關變數等建立擬合模型來預測)、插值法(利用已知點建立合適的插值函式,如拉格朗日函式)我們以餐廳銷量資
C++高質量程式設計指南筆記(一)
FileName.h /* *Copyright (c) 2016,11,XXXX公司 *All rights reserved *檔名:FileName.h *摘要:簡要描述本檔案的內容 *當前版本: 1.1 *作者:XXX *完成日期:2007.1
《Web安全攻防-滲透測試實戰指南》讀書筆記
前言:本人大概花了2-3周的空閒時間讀完了第一遍這本書,也算是我第一本系統的從頭看到尾的web安全方向的書(Ps.《白帽子講web安全》到現在為止都沒看完,很尷尬,目
筆試題————網路安全、web安全、滲透測試之筆試總結(二)
主要講解內容1.什麼是WebShell? 2.什麼是網路釣魚? 3.你獲取網路安全知識途徑有哪些? 4.什麼是CC攻擊? 5.Web伺服器被入侵後,怎樣進行排查? 6.dll檔案是什麼意思,有什麼用?DLL劫持原理 7.0day漏洞 8.Rootkit是什麼意思 9.蜜罐 1
《Flask Web開發:基於Python的Web應用開發實戰》筆記(原創)
內容提要 在學習“狗書”《Flask Web開發:基於Python的Web應用開發實戰》的過程中,一直遇到各種各樣的坑。該書的第一部分是“Flask簡介”,主要介紹的一些基礎知識。第二部分是“例項:社交部落格程式”,講的是如何搭建一個社交部落格的框架。目前我學到
小白日記12:kali滲透測試之服務掃描(二)-SMB掃描
SMB掃描 Server Message Block 協議。與其他標準的TCP/IP協議不同,SMB協議是一種複雜的協議,因為隨著Windows計算機的開發,越來越多的功能被加入到協議中去了,很難區分哪些概念和功能應該屬於Windows作業系統本身,哪些概念應該屬於SMB
詳述MSSQL服務在滲透測試中的利用 (下篇)
services req 正在 執行 als lock 註冊 禁用 -- part3 MSSQL寫文件步驟1 sp_makewebtask寫文件因為是`SA`權限,如果目標服務器是web服務器,我們也不用去備份了,可以直接寫個一句話木馬進去到web目錄。在不知道web目錄的
Web網站的測試流程和方法(一)
不同的 ui測試 放置 有時 測試流程 數據 測試的 雲測 切換 近期,Alltesting的眾測平臺 有不少web網站的功能測試項目,像: 農事GERP種植系統 雲測試平臺 頭號專家網項目第三輪功能測試 於是,有些新加入眾測平臺的