渗透学习之网站渗透(1)-----信息收集
2018-01-02 20:06
369 查看
一、服务器信息扫描
1、nikto 扫描服务器信息漏洞
nikto -h 目标主机
2、whatweb收集网站信息
3、nmap扫描服务器开启了那些端口
4、whois 拿到网站持有者人的信息
5、扫描网站目录
①使用ZAP工具扫描
②使用dirBuster工具扫描
先自己定义好一个目录字典
各种爆破用到的字典:https://pan.baidu.com/s/1nuTrYRJ
打开dirBuster
查看结果
6)使用cewl统计网站中出现的单词数
cewl -w cewl_mxsp.txt -c -m 5 http://www.mxspvip.cn
看一下它生成的文件cewl_mxsp.txt
7)抓取网站中的全部文件
httrack
8)DNS信息收集
dnsenum -f dns.txt 目标域名
traceroute 目标网站 (传统的,效果不好,穿透能力太差,防火墙过不了)
tcptraceroute 目标网站 (效果好)
1、nikto 扫描服务器信息漏洞
nikto -h 目标主机
2、whatweb收集网站信息
3、nmap扫描服务器开启了那些端口
4、whois 拿到网站持有者人的信息
5、扫描网站目录
①使用ZAP工具扫描
②使用dirBuster工具扫描
先自己定义好一个目录字典
各种爆破用到的字典:https://pan.baidu.com/s/1nuTrYRJ
打开dirBuster
查看结果
6)使用cewl统计网站中出现的单词数
cewl -w cewl_mxsp.txt -c -m 5 http://www.mxspvip.cn
看一下它生成的文件cewl_mxsp.txt
7)抓取网站中的全部文件
httrack
8)DNS信息收集
dnsenum -f dns.txt 目标域名
traceroute 目标网站 (传统的,效果不好,穿透能力太差,防火墙过不了)
tcptraceroute 目标网站 (效果好)
相关文章推荐
- 【转载】大型网站渗透思之信息收集
- 大型网站渗透思之信息收集
- Java如何实现系统监控、系统信息收集、sigar开源API的学习
- 网络工程师网站(学习网站,收集中.......)
- ava如何实现系统监控、系统信息收集、sigar开源API的学习(转)
- 内核学习网站收集
- java如何实现系统监控、系统信息收集、sigar开源API的学习
- 『信息收集』GoogleHacking快速定位目标网站
- 【安全牛学习笔记】被动信息收集
- 招聘网站上可以收集很多信息——very good
- 渗透测试 | 信息收集 | 1-被动信息收集
- 学习网站收集
- css学习经典网站收集
- 【安全牛学习笔记】主动信息收集-发现
- 学习网站收集
- 【一些网站的收集】包含机器学习深度学习大牛主页等
- 渗透信息收集
- .net学习网站收集
- Oracle 10g 统计信息自动收集功能(automatic statistics gathering)学习总结 .
- 渗透之信息收集