生命在于学习——信息收集的一些知识(一)

news2024/11/20 23:39:52

在这里插入图片描述

一、checklist

1、域名信息

(1)备案信息

在线查询:
https://beian.miit.gov.cn/#/Integrated/index
https://www.tianyancha.com/
http://cha.fute.com/index
http://icp.chinaz.com/
工具查询:无

(2)企业信息

在线查询:
https://www.tianyancha.com/
https://www.xiaolanben.com/
https://aiqicha.baidu.com/
https://www.qcc.com/
工具查询:无

(3)Whois查询

在线查询:
https://cp.35.com/chinese/whois.php
https://www.zzy.cn/domain/whois.html
http://whois.nawang.cn/
https://x.threatbook.com/
工具查询:无

(4)子域名查询

在线查询:
https://phpinfo.me/domain/
http://z.zcjun.com/
工具查询:
layer⼦域名挖掘机
OneForAll
ksubdomain

(5)IP/旁站/C段

在线查询:
https://tools.ipip.net/ipdomain.php
http://dns.bugscaner.com/
https://bgp.he.net/
https://ipuu.net/Home
https://site.ip138.com/
工具查询:无

2、指纹信息

(1)在线识别

https://builtwith.com/
https://www.yunsee.cn/
http://finger.tidesec.net/
http://whatweb.bugscaner.com/look/

(2)工具识别

EHole
AlliN
Finger
Glass

(3)指纹汇总

https://github.com/r0eXpeR/fingerprint

(4)人工识别

3、搭建信息

(1)系统

TLL值判断
大小写判断
系统特有端口判断

(2)中间件

http返回消息中server字段
根据报错信息判断
根据默认页面判断
通过端口服务探测
curl命令查询头信息

(3)数据库

直接扫描全端口

4、端口信息

(1)工具扫描

msscan扫描
nmap扫描

(2)在线扫描

http://coolaf.com/tool/port
https://tool.cc/port/

5、目录信息

(1)搜索引擎

(2)枚举(字典)

(3)工具扫描

dirsearch
ffuf
dirmap
御剑
7kbstorm

6、敏感信息

(1)工具

GitHack
SvnExploit
ds_store_exp.py
dvcs-ripper
JSFinder

(2)历史漏洞信息

https://wooyun.website/

7、WAF查询

(1)wafw00f

(2)看图识别

https://mp.weixin.qq.com/s/8F060FU9g_78z57UKS-JsQ

8、CDN查询

(1)判断是否存在CDN

ping
多地ping

(2)绕过CDN

国外ping
fofa

(3)验证IP地址

直接通过IP地址访问

9、社工查询

(1)社工库

https://www.reg007.com/
TG群

(2)社工密码生成

https://zzzteph.github.io/weakpass/
https://github.com/zgjx6/SocialEngineeringDictionaryGenerator
https://github.com/Mebus/cupp

二、问题答案

1、updatexml( ) 和 extractvalue( )的区别

extractvalue()是对XML⽂档进⾏查询的函数,第⼆个参数 xml⽂件的位置是可操作的地⽅,xml ⽂档中查找字符位置是⽤ /xxx/xxx/xxx/…这种格式,如果我们写⼊其他格式,就会报错,并且会返 回我们写⼊的⾮法格式内容,⽽这个⾮法的内容就是我们想要查询的内容。
updatexml()函数与extractvalue()类似,是更新xml⽂档的函数,第⼆个参数 xml⽂件的位置是 可操作的地⽅。

2、如果xp_cmdshell不能用 , 还有哪些模块?可以执行系统命令

xp_regwrite
(COM)wscript.shell的exec方法
CLR(公共语言运行库)

3、into outfile 和 dump file 函数的区别

(1)outfile函数可以导出多行,而dumpfile只能导出一行数据。
(2)outfile函数在将数据写到文件里时有特殊的格式转换,而dumpfile则保持原数据格式
(3)outfile函数对导出内容中的/n等特殊字符进行了转义,并且在文件内容的末尾增加了一个新行,而dumpfile对文件内容是原义写入,未做任何转义和增加。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/159187.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

事件总线 + 函数计算构建云上最佳事件驱动架构应用

事件总线 + 函数计算构建云上最佳事件驱动架构应用

作者 | 史明伟(世如) 距离阿里云事件总线(EventBridge)和 Serverless 函数计算(Function Compute,FC)宣布全面深度集成已经过去一年。站在系统元数据互通,产品深度集成的肩膀上&…
阅读更多...
基于springboot+mybatis美术馆预约管理系统设计和实现以及文档报告

基于springboot+mybatis美术馆预约管理系统设计和实现以及文档报告

基于springbootmybatis美术馆预约管理系统设计和实现以及文档报告 博主介绍:5年java开发经验,专注Java开发、定制、远程、文档编写指导等,csdn特邀作者、专注于Java技术领域 作者主页 超级帅帅吴 Java毕设项目精品实战案例《500套》 欢迎点赞 收藏 ⭐留言…
阅读更多...
为什么在Java7中Switch语句支持String而不支持long呢?

为什么在Java7中Switch语句支持String而不支持long呢?

目录 Switch语句长啥样? Switch支持字符以及字符串的底层原理 为什么不支持long类型呢? Switch语句长啥样? public static void main(String[] args) {int num 1;switch (num) {case 1:System.out.println("a");break;case 2:S…
阅读更多...
ArcGIS基础实验操作100例--实验89创建面要素的Voronoi

ArcGIS基础实验操作100例--实验89创建面要素的Voronoi

本实验专栏参考自汤国安教授《地理信息系统基础实验操作100例》一书 实验平台:ArcGIS 10.6 实验数据:请访问实验1(传送门) 空间分析篇--实验89 创建面要素的Voronoi 目录 一、实验背景 二、实验数据 三、实验步骤 &#xff08…
阅读更多...
数组常用方法总结 (4) :slice / splice

数组常用方法总结 (4) :slice / splice

slice 不会改变原始数组。返回内容为截取的内容。两个入参 arr.slice(start,end)&#xff0c;start 为截取开始位置&#xff0c;end 为截取停止位置。截取内容不包含 end。如果不传入参 end&#xff0c;则表示由 start 一直截取到数组的结尾。 <template><div class…
阅读更多...
uniApp入门(一)

uniApp入门(一)

目录 一、项目准备 1.1、创建项目 1.2、创建页面 1.3、运行项目 1.4、pages.json文件的页面配置与全局配置 1.5、rpx单位 二、内置组件 2.1、基础内容 2.2、视图容器 2.2.1、scrollView 2.2.2、swiper 2.3、表单组件 2.4、路由跳转 2.5、配置tabBar导航菜单与ope…
阅读更多...
基于微信小程序云开发的通用会议室预约小程序源码,通用会议室预约微信小程序源码

基于微信小程序云开发的通用会议室预约小程序源码,通用会议室预约微信小程序源码

功能介绍 会议室是一个单位或部门的共用资源,但在使用的时候往往会遇到时间冲突、预约困难、不方便协调等问题。目前大部分公司是统一在公司群聊中预约&#xff0c;每次预约时&#xff0c;都需要翻一下聊天记录&#xff0c;了解是否有人预定以及预定时间等。如果冲突则需要找到…
阅读更多...
北大硕士LeetCode算法专题课--动态规划和贪心算法

北大硕士LeetCode算法专题课--动态规划和贪心算法

面试专题课&#xff1a; 北大硕士LeetCode算法专题课--递归和回溯_骨灰级收藏家的博客-CSDN博客 北大硕士LeetCode算法专题课-栈、队列相关问题_骨灰级收藏家的博客-CSDN博客 北大硕士LeetCode算法专题课--链表相关问题_骨灰级收藏家的博客-CSDN博客 北大硕士LeetCode算法…
阅读更多...
<Python的函数(2)>——《Python》

<Python的函数(2)>——《Python》

目录 1.函数执行过程 2.链式调用 3.嵌套调用 4.函数递归 4.1 递归的概念 4.2 递归的优点 4.3 递归的缺点 5. 参数默认值 6. 关键字参数 7. 小结 1.函数执行过程 调用函数才会执行函数体代码. 不调用则不会执行. 函数体执行结束(或者遇到 return 语句), 则回到函数调…
阅读更多...
清晰解析浮点型在内存中的存储 浮点型如何取出 IEEE754 SME 精度丢失 C语言进阶

清晰解析浮点型在内存中的存储 浮点型如何取出 IEEE754 SME 精度丢失 C语言进阶

&#x1f40e;作者的话 本文涵盖了浮点型在内存中的如何存储、如何取出、为何有精度丢失等知识点~ 跳跃式目录浮点型概括浮点数的存储bit位储存模型精度丢失浮点型的取出浮点数的取出实机演示浮点型概括 常见的浮点型数据有三种&#xff1a; 以科学计数法表示的&#xff1a;1…
阅读更多...
php内核分析-fpm和df的问题思考

php内核分析-fpm和df的问题思考

介绍 php中的disable_function是EG(ini_directives)来获得的&#xff0c;而phpinfo根据 EG(ini_directives) 中获取信息并打印。 然后通过zend_disable_function()函数去禁止&#xff0c;简单的说就是通过 func->handler ZEND_FN(display_disabled_function); 修改了handl…
阅读更多...
ZigBee 3.0实战教程-Silicon Labs EFR32+EmberZnet-2-02:芯科的软件解决方案Gecko SDK

ZigBee 3.0实战教程-Silicon Labs EFR32+EmberZnet-2-02:芯科的软件解决方案Gecko SDK

【源码、文档、软件、硬件、技术交流、技术支持&#xff0c;入口见文末】 【所有相关IDE、SDK和例程源码均可从群文件免费获取&#xff0c;免安装&#xff0c;解压即用】 持续更新中&#xff0c;欢迎关注&#xff01; 虽然Silicon Labs是一家半导体公司&#xff0c;但是他们为…
阅读更多...
手写spring13(xml自动扫描bean注册)

手写spring13(xml自动扫描bean注册)

文章目录目标包扫描注解配置的使用占位符属性的填充设计类结构一、实现1、处理占位符配置——PropertyPlaceholderConfigurer2、定义Scope、Component拦截注解3、处理对象扫描装配——ClassPathBeanDefinitionScanner4、解析xml中调用扫描二、测试1、准备2、属性配置文件3、pri…
阅读更多...
网络原理笔记一

网络原理笔记一

文章目录1、局域网&#xff08;LAN&#xff09;2、广域网&#xff08;WAN&#xff09;3、网络通信基础1、IP地址2、端口号3、认识协议4、协议分层1、网络模型2、网络数据传输的基本流程1、局域网&#xff08;LAN&#xff09; 局域网全称&#xff1a;Local Area Network&#x…
阅读更多...
【数据结构】顺序表深度剖析

【数据结构】顺序表深度剖析

目录 &#x1f6eb;前言&#x1f6eb;&#xff1a; &#x1f680;一、线性表概述&#x1f680;&#xff1a; &#x1f6f0;️二、顺序表&#x1f6f0;️&#xff1a; 1.概念及结构&#xff1a; 2.接口实现&#xff1a; ①.工程文件&#xff1a; ②.接口实现&#xff1a; ③.…
阅读更多...
2023 铁人三项 CTF --- Misc wp

2023 铁人三项 CTF --- Misc wp

文章目录Misc一生壹世Misc手的必备技能套娃-1套娃-2套娃-3套娃-4套娃-5Misc 一生壹世 根据提示压缩包密码是谐音&#xff0c;所以猜测密码是1314&#xff0c;直接解压得到四个txt文件 然后用010分按照一生一世打开4个文件&#xff0c;发现每个文件的第一个字节拼起来是8950…
阅读更多...
LeetCode题目笔记——1807. 替换字符串中的括号内容

LeetCode题目笔记——1807. 替换字符串中的括号内容

文章目录题目描述题目难度——中等方法一&#xff1a;使用字典代码/Python代码/C总结题目描述 给你一个字符串 s &#xff0c;它包含一些括号对&#xff0c;每个括号中包含一个 非空 的键。 比方说&#xff0c;字符串 “(name)is(age)yearsold” 中&#xff0c;有 两个 括号对…
阅读更多...
什么是聚宽量化?

什么是聚宽量化?

聚宽量化交易其实是通过编程将策略写成计算机可识别的代码&#xff0c;具体说可以是以python这门编程语言将与券商那边的平台搭建&#xff0c;例如用聚宽的向导式策略生成器就能很快的将股票交易接口翻译出来的策略&#xff0c;以便将平时需要查询的融资账户的持仓情况来编写代…
阅读更多...
区块链将传统的产业运行逻辑,改造成以个体为主导的运行逻辑

区块链将传统的产业运行逻辑,改造成以个体为主导的运行逻辑

新的产业之所以被成为新产业&#xff0c;其中一个很重要的原因在于&#xff0c;它的底层运行逻辑&#xff0c;正在发生一场深刻而又彻底的改变。然而&#xff0c;如果深入分析这种能够给产业的内在运行逻辑产生重塑和改变的&#xff0c;依然在于区块链本身。从某种意义上来讲&a…
阅读更多...
YOLOv8 深度详解!一文看懂,快速上手

YOLOv8 深度详解!一文看懂,快速上手

YOLOv8 是 ultralytics 公司在 2023 年 1月 10 号开源的 YOLOv5 的下一个重大更新版本&#xff0c;目前支持图像分类、物体检测和实例分割任务&#xff0c;在还没有开源时就收到了用户的广泛关注。 考虑到 YOLOv8 的优异性能&#xff0c;MMYOLO 也在第一时间组织了复现&#xf…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023