信息打点-Web架构篇域名语言中间件数据库系统源码获取

news2024/11/15 21:28:35

知识点:

1、打点-Web架构-语言&中间件&数据库&系统等

2、打点-Web源码-CMS开源&闭源售卖&自主研发等

CMS:网站程序源码是可以通过搜索引擎搜索到并且下载的;

闭源售卖:不是一个开源的,要么从内部下载(源代码可能被加密),要么花钱买()

                或者是自主研发的产品(淘宝、京东等,代码可能搞不到)

3、打点-Web源码获取-泄露安全&资源监控&其他等

4、打点-Web域名-子域名&相似域名&反查域名&旁注等

信息点:

基础信息(打点信息)、系统信息(服务器情况)、应用信息(网站应用、源码)、防护信息(、是否有安全防护软件等)、人员信息(管理人员)、其他信息(企业查询、子公司、子公司相关应用)等

技术点:

CMS识别、端口扫描、CDN绕过、源码获取、子域名查询、WAF识别、负载均衡识别等

1、信息打点-个人博客-XIAODI8-架构&源码


从这个响应中,可以看到网站的语言(php)、框架(zblog)以及中间件(apache)、系统(如果url中区分大小写,则linux几率大,不区分的话windows的几率大,但不是百分百,如https://xiaodi8.com/index.Php)、数据库(使用搭建组合php和什么数据库更搭配?或端口扫描)

也可根据ping时的TTL数值来判断(非百分百):

linux:64/255

windows NT/2000/XP:128

windows 98:32

UNIX:255

端口扫描:在线端口检测,端口扫描,端口开放检查-在线工具-postjson

源码-直接利用公开的漏洞库尝试安全测试、白盒代码审计、挖漏洞

mysql-漏洞或弱口令等

php-常规的漏洞,如log4j的漏洞

2、信息打点-某APP-面具约会-架构&源码

打开逍遥模拟器-面具公园体验版-打开burpsuite-配置代理

  调用的百度接口,获取当前位置,可以放过

php语言

nginx中间件

windows服务器

mysql数据库

查找源码:

互站网 - 国内知名的网站、域名、软件、APP源码交易平台

搜索交友

bing搜索

fofa.info

3、爱心工程-架构&域名

一个网站有多个域名,如何知道网站是否有多个域名,一种是域名相似情况,另一种是查询他的备案信息。

如:www.jmlsd.com

        www.jmlsd.cn .net .org

        www.jmlsd123.com  jmlsd8.com

1)从域名注册查询,上述域名是否被注册,被谁注册,

资产瞬间多了很多,机会也多了很多

2)备案查询

棱角社区-信息查询,信息收集的姿势

4、信息打点-某专属SRC-补天平台-架构&域名

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2078441.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【网络安全】分析重置密码功能实现账户接管

未经许可,不得转载。 文章目录 正文正文 目标为“target.com”,我执行了一些正常操作,比如创建或删除某些内容来保存 API 请求,然后检查是否存在任何 idor 或访问控制错误。然而,我没发现漏洞。 接着,我读取 JavaScript 文件来检查是否存在任何敏感信息,但一无所获。 …

浅谈 @Transtational 原理 及其失效场景(1)

上篇讲述了 当Transtctional遇到Async遇碰撞出怎样的火花? 本篇则主要从Transtational出发仔细谈谈。 一、调用场景复现,代码层面什么情况会失效? 1)同类操作:事物A调取非事物B,A报错/B报错(事…

流体力学解迷宫

诶,我手机呢?我手机放哪了?我手机是不是落餐厅了?会议室?厕所? 最近脑子有点不好使,可能需要练一练……解解迷宫吧 怕脑子吃不消,从简单的开始,不错,轻松拿…

EEtrade:黄金首饰是不是越软越好

黄金一直以来都是人们喜爱的贵金属之一。许多人在购买黄金首饰时,常常会关注黄金的纯度和硬度。那么,黄金首饰是不是越软越好呢?本文将详细探讨这个问题,并分析黄金首饰的硬度与其使用和美观性的关系。 黄金的纯度与硬度 黄金纯度 黄金的…

Linux系列之基础篇

文章目录 开篇明义基础篇实际操作篇高级篇Linux之JavaEELinux在哪些地方使用Linux应用领域 Linux入门基本介绍Linux和Unix关系 VM和Linux的安装基本说明安装VM17.5安装Centos7.6网络连接解释 虚拟机克隆虚拟机快照虚拟机迁移和删除安装vmtools设置共享文件夹 Linux目录结构 开篇…

屏幕翻译app下载哪个?高效学习工作必备

新学期即将开始,无论是线上学习还是筹备假期的海外交流,面对满屏的外文资料,一款得心应手的屏幕翻译软件成为必备利器。 幸运的是,现在有许多免费且功能强大的屏幕翻译工具,能够让你的学习与旅行更加顺畅。 以下是五…

Win7 配置Oracle 11G R2、PLSQL Development、添加用户名、远程访问数据库

本教程所有操作均在VMWare虚拟机上操作,Oracle这种又难装、又难卸、污染性这么大的程序,怎么会让他出现在我的生产环境中呢?自己在虚拟机上新建了一个Win7_x64的系统,进行Oracle安装测试。 1.Oracle文件的获取 网上有很多下载这…

LabVIEW便携涡流检测系统开发

针对便携式脉冲涡流检测系统的开发需求,使用LabVIEW进行软件设计与实现。系统需要集成对铁磁性和非铁磁性材料的检测功能,并提供友好的用户界面,便于操作与数据读取。 硬件选型: 脉冲涡流主机: 选择理由: …

【Liunx入门】Liunx换源

文章目录 前言一、备份默认源文件1.配置文件路径2.备份源文件 二、换源1.查看Ubuntu版本2.镜像源地址1)清华源2)阿里源3)中科大源 3.换源 三、更新镜像源总结 前言 由于Liunx系统默认的下载源为国外的源,所以在国内下载资源比较慢…

1+X 职业技能等级证书面向哪些人群介绍

日前,“大数据应用开发(Python)”职业技能等级证书已开放面向社会人员招生。 什么是1X职业技能等级证书? “1” 学历证书,代表专业,即学历、毕业 “X” 若干职业技能等级证书,是根据…

虫情系统的重要作用

在农业生产、林业管理和生态保护的广阔领域中,虫情监测系统如同一双锐利的眼睛,时刻关注着农田中的细微变化,为农作物的健康生长保驾护航。这一系统的引入,不仅标志着农业管理向智能化、准确化迈出了重要一步,更在提升…

vue postcss postcss-pxtorem 页面自适应 动态

vue postcss postcss-pxtorem 页面自适应 动态 postcss-pxtorem实现页面自适应1、安装postcss-pxtorem2、根目录创建postcss.config.js,并配置以下内容3、创建rem.js,动态设置root px4、在main.js中引入rem.js5、在main.js中创建全局处理函数px2rem6、对…

上海亚商投顾:沪指震荡微涨 固态电池、折叠屏概念股集体大涨

上海亚商投顾前言:无惧大盘涨跌,解密龙虎榜资金,跟踪一线游资和机构资金动向,识别短期热点和强势个股。 一.市场情绪 沪指昨日窄幅震荡,黄白二线分化明显,微盘股指数涨超2.5%,题材概念较为活跃…

【渗透测试】ATTCK靶场一,phpmyadmin,域渗透,内网横向移动攻略

前言 博客主页:h0ack1r丶羽~ 从0到1~ VulnStack,作为红日安全团队匠心打造的知识平台,其独特优势在于全面模拟了国内企业的实际业务场景,涵盖了CMS、漏洞管理及域管理等核心要素。这一设计理念源于红日安全团队对ATT&CK红队评…

VBA之正则表达式(47)-- 快速将公式转换为静态值计算

实例需求:工作表I列包含多种计算公式,为了便于演示,将I列公式显示在J列单元格中,现在需要将公式的单元格引用转换为静态值,如K列所示。 示例代码如下。 Sub RegExpDemoReplace()Dim Res()Dim objRegEx As ObjectDim o…

零基础5分钟上手亚马逊云科技-NLP文字理解AI服务

简介: 欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列,适用于任何无云计算或者亚马逊云科技技术背景的开发者,通过这篇文章大家零基础5分钟就能完全学会亚马逊云科技一个经典的服务开发架构方案。 我会每天介绍一个基于亚马逊云科技…

android gradle 配置国内gradle地址

1. 地址: 腾讯云镜像 Gradle下载地址:https://mirrors.cloud.tencent.com/gradle/ 阿里云镜像 Gradle下载地址:https://mirrors.aliyun.com/macports/distfiles/gradle/ 阿里云镜像 Gradle下载地址:https://mirrors.aliyun.com…

Python酷库之旅-第三方库Pandas(102)

目录 一、用法精讲 441、pandas.DataFrame.mask方法 441-1、语法 441-2、参数 441-3、功能 441-4、返回值 441-5、说明 441-6、用法 441-6-1、数据准备 441-6-2、代码示例 441-6-3、结果输出 442、pandas.DataFrame.query方法 442-1、语法 442-2、参数 442-3、功…

【C++题解】1223. 汉诺塔的移动次数

欢迎关注本专栏《C从零基础到信奥赛入门级(CSP-J)》 问题:1223. 汉诺塔的移动次数 类型:函数、递归基础 题目描述: 汉诺塔的问题大家都已经很熟悉了,有三个柱子,每个柱子上有一些大小不一的金…

Python(C)图像压缩导图

🎯要点 傅里叶和小波变换主成分分析彩色图压缩制作不同尺寸图像K均值和生成式对抗网络压缩无损压缩算法压缩和解压缩算法离散小波变换压缩树结构象限算法压缩矩阵分解有损压缩算法量化模型有损压缩算法JPEG压缩解压缩算法 Python图像压缩 图像压缩可以是有损的&…