DDOS攻击学习-渗透测试-域名信息收集

news2024/12/23 22:24:08

文章目录

      • wordpress漏洞利用
      • 域名信息收集
        • 域名介绍
        • 域名分类
      • whois
      • whois反查
      • 子域名收集
      • 子域名发现
      • 网络空间安全搜索引擎
      • SSL证书查询
      • js文件发现子域名

wordpress漏洞利用

这个一般都需要安装wordpress服务使用wpscan扫描,但现在一般很少人知道或者使用wordpress所以这个可以有兴趣自学

域名信息收集

域名介绍
  • 域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的
    Internet_上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方
    位(有时也指地理位置)。
  • DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和
    P地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
域名分类
  • 顶级域名:.com
  • 二级域名: baidu.com
  • 三级域名: www.baidu.com
  • 政府域名 :.gov
  • 商业域名: .com
  • 教育域名: .edu

whois

whois用来查询域名的1P以及所有者等信息的传输协议。就是一个用来查询域名是
否被注册,以及注册域名的详细信息的数据库(如域名所有人,域名注册商)

站长工具域名查询

kali linux中我们可以

#whois 域名
whois svolt.cn 

在这里插入图片描述
每个网站都有备案号
在这里插入图片描述
查看备案号(站长工具ICP备案)

whois反查

注册人/邮箱反查

先通过whos获取注册人和邮箱,再通过注册人和邮箱反查域名。
缺点是很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册
的网站信息。

  • https://whois.chinaz.com/reverse?ddlSearchMode=1
  • http://whois.4.cn/reverse
  • https://whois.aizhan.com/

子域名收集

子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
比如mail.neetian.com和bbs.heetian.com是heetian.com的子域,而heetian.com
则是顶级域名.com的子域。

子域名发现

网站上可以使用site:域名比如

site:svolt.cn

在这里插入图片描述

你可以使用inurl:前端语言?参数这种可以测试是否有sql注入漏洞,比如

inurl:php?id=1

在这里插入图片描述
有兴趣可以看这篇

网络空间安全搜索引擎

fofa(收费的)

SSL证书查询

crt.sh

js文件发现子域名

github-JSFinder

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2080104.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Tkinter Checkbutton设置了一个多选,为什么初始值都是勾选的:

代码如下: from tkinter import *master Tk()renyuan ["唐僧", "沙僧", "悟空", "八戒"]def r_change():rec ""ci 0for el in vars:rec el.get() "、"ci 1rec "九点" rec "离…

论文速览【LLM】 —— 【ORLM】Training Large Language Models for Optimization Modeling

标题:ORLM: Training Large Language Models for Optimization Modeling文章链接:ORLM: Training Large Language Models for Optimization Modeling代码:Cardinal-Operations/ORLM发表:2024领域:使用 LLM 解决运筹优化…

浙商之源——龙游商帮丨情义担当与信誉丰碑——姜益大布行

在龙游这片古老而繁华的土地上,流传着一段关于龙商精神的光辉篇章——姜益大的故事。这不仅是一段商业传奇,更是龙游商人智慧、勇气与诚信的生动写照。 初来乍到,逆锋起笔 清朝同治六年(1867),安徽绩溪人姜德明在龙游商帮朋友点拨…

《JavaEE进阶》----2.<Spring前传:Maven项目管理工具>

本篇博客讲解我们在使用Spring框架时所要用到的Maven这个项目管理工具 它可以更方便的管理我们的项目,比如通过 1.常用的Maven命令来进行编译、测试、打包、清理包等等,不仅如此, 2.Maven还可以对依赖进行管理,方便我们添加依赖、…

信息打点-资产泄露CMS识别Git监控SVNDS_Store备份

知识点: 1、CMS指纹识别源码获取方式; 2、习惯&配置&特性等获取方式; 3、托管资产平台资源搜索监控; 详细点: 参考:https://www.secpulse.com/archives/124398.html 源码泄露原因: …

fastjson序列化时过滤字段的方法

在使用fastjson进行序列化时,可能需要根据实际需求过滤掉某些字段,以避免将敏感信息或不必要的字段发送到客户端。fastjson提供了多种灵活的方式来实现这一需求。以下整理了fastjson序列化时过滤字段的几种常用方法。 方法一:使用fastjson的…

Windows10激活__“亲测有效”无需秘钥

目录 前言 1. 鼠标“右键”点击“开始菜单” 2. 点击选择“Windows PowerShell(管理员)” 3. 在该终端窗口,输入“ irm "https://get.activated.win" |iex ” 4. 按下“Enter”键,回车执行该命令 5. 按下数字键盘…

如何使用 Python 和 Selenium 解决 Cloudflare 验证码

在网络自动化测试或网页数据抓取的过程中,Cloudflare验证码是许多开发者遇到的棘手问题。这一验证码设计的初衷是为了保护网站免受恶意攻击,但它也给合法的自动化操作带来了不小的挑战。 那么,使用Python和Selenium,是否有办法有…

PCL 点云ISS关键点提取算法

目录 一、概述二、代码示例三、运行结果📌 结果预览 🔗接上篇 Python 点云ISS关键点提取算法 一、概述 点云ISS关键点(Intrinsic Shape Signatures):利用点云中每个点的局部邻域的协方差矩阵来分析局部几何结构。协方差矩阵的特征值可以揭示局部几何形状的显著性。通…

通过websock实现实时刷新前端(可实现进度条)

业务场景: 领导让我们做一个根据进度实时刷新的进度条,如下所示 后面去网上查了下,可以通过websocket这种双向通信协议的持久链接实现。 配置 创建配置类,启用websocket支持 import org.springframework.context.annotation.…

进阶-task1-深度学习理论基础

学习目标: 从不同的角度更好地优化神经网络 熟悉临界点等与优化有关的常见的概念网络优化失败的常见原因常用的解决/优化方案 具体内容: 网络优化常见的问题? 损失函数Loss不再下降,但是收敛值不合理 深层网络反而不如浅层网…

【扩散模型(七)】IP-Adapter 与 IP-Adapter Plus 的具体区别是什么?

系列文章目录 【扩散模型(二)】IP-Adapter 从条件分支的视角,快速理解相关的可控生成研究【扩散模型(三)】IP-Adapter 源码详解1-训练输入 介绍了训练代码中的 image prompt 的输入部分,即 img projection…

19c库启动报ORA-600 kcbzib_kcrsds_1---惜分飞

一套19c的库由于某种情况,发现异常,当时的技术使用隐含参数强制拉库,导致数据库启动报ORA-00704 ORA-600 kcbzib_kcrsds_1错误 2024-08-24T06:11:25.49430408:00 ALTER DATABASE OPEN 2024-08-24T06:11:25.49437008:00 TMI: adbdrv open database BEGIN 2024-08-24 06:11:25.49…

Iptables-快速上手

Iptables firewall 防火墙Iptables简述一、Iptables的四表五链1.filter表2.nat表3.raw表4. mangle表5.数据包的流通过程 二、快速上手1. 查看规则2. 规则详细3. 添加规则4. 自定义链 三、关于iptables和docker1. 背景2. 解决方案 firewall 防火墙 从逻辑上讲,可以分…

【国外比较权威的免费的卫星数据网站】

国外比较权威的免费卫星数据网站有多个,它们各自在数据覆盖范围、分辨率、以及数据种类等方面具有不同的特点和优势。以下是一些推荐的网站: NASA Worldview 网址:https://worldview.earthdata.nasa.gov/简介:NASA Worldview显示…

Visual Studio解决scanf不能正常输入的问题

总所周知,vs中直接使用scanf会报错,用scanf_s就不会,然而很多时候我们用的还是scanf,下面讲解如何在vs中使用scanf 🎁1.添加#define _CRT_SECURE_NO_WARNINGS 不做任何处理,会出现的报错 注意下方的C499…

MySQL商品复购率计算

先看表格 复购率计算: 根据商品ID、商品名称、订单状态、订单创建时间、收货人电话来进行复购率计算: select b.商品ID,b.名称,b.购买人数,c.复购人数,c.复购人数/b.购买人数 as "复购率" from ( select 商品ID,max(商品名称) as "名称…

嵌入式学习day34

单循环服务器:同一时刻,只能处理一个客户端的任务 并发服务器:同一时刻,能够处理多个客户端的任务 UDP不需要创建连接 TCP并发服务器 1.多进程 2.多线程 3.IO多路复用 1、多进程 2、多线程 3、IO多路复用 IO模型&#xff1a…

机器学习:K-means算法(内有精彩动图)

目录 前言 一、K-means算法 1.K-means算法概念 2.具体步骤 3.精彩动图 4.算法效果评价 二、代码实现 1.完整代码 2.结果展示 3.步骤解析 1.数据预处理 2.建立并训练模型 3.打印图像 四、算法优缺点 1.优点 2.缺点 总结 前言 机器学习里除了分类算法&#xff0…

Threejs绘制方形管道

之前有用Threejs的TubeGeometry绘制管道效果,但是TubeGeometry的管道效果默认是圆形的截面,这节实现方形截面的管道绘制。 因为Threejs不提供方形截面的管道,所以使用的是绘制截面,然后拉伸的方式,所以需要先绘制一个方…