地方网站怎么做,中国建设工程信息网一体化平台,网站让女友做网站模特,智慧软文1、信息搜集搜集哪些东西#xff1f; 架构信息收集#xff0c;主要包括#xff1a;操作系统、开发语言、中间件容器、数据库类型、第三方软件等#xff1b; web源码信息收集#xff0c;CMS开源#xff1f;闭源#xff1f;售卖#xff1f;自主研发#xff1f; 进行web…1、信息搜集搜集哪些东西 架构信息收集主要包括操作系统、开发语言、中间件容器、数据库类型、第三方软件等 web源码信息收集CMS开源闭源售卖自主研发 进行web源码信息收集的目的是获取web源码。 获取方式资源监控github、gitee、网站有可能爆源码 获取源码 → \rightarrow →直接利用公开的的漏洞库尝试安全测试或者白盒代码审计挖漏洞。 web域名收集子域名、相似域名、反查域名、旁注等 相似域名搜集方法 找个域名注册网站直接搜索目标域名查看是否有相似域名被注册。备案查询ICP备案查询查看备案公司再去查备案公司的信息。 反查域名指的是通过ip反向解析域名可以使用nslookup反查域名。 旁注指的是一个服务器上既搭建了目标网站又有其他网站这里的其他网站就是旁注。 主机防护信息 人员信息
2、信息搜集需要的技术
cms识别、端口扫描、CDN绕过、源码获取、子域名查询、waf识别、负载均衡识别。
3、信息搜集途径
查看返回数据包如X-Power-By字段会显示后端开发语言网站最底端一般会显示power by这样的内容可以区分网站使用的CMS使用浏览器插件wappalyzer或者whatweblinux可以获取部分架构信息域名中的字母进行大小写替换可以确定服务器的类型。 linux对大小写敏感windows对大小写不敏感。主要进行大小写替换的时候不要对参数进行大小写替换。这种方式可能不准确改大小写windows服务器可能也不显示页面这可能与中间件的解析有问题。还可以通过ping命令的TTL值判断操作系统类型采用最近原则距离哪种系统类型最近就是哪种操作系统。 数据库、中间件的判定搭建组合 or 端口扫描 数据库默认端口mysql 3306、mssql 1433、oracle 1521…
信息收集分类
主动式信息搜集本地使用工具对目标进行扫描。被动式信息搜集接用网上接口对目标进行信息收集。接口干的和你没关系
4、APP信息收集
用burp抓下看有没有web协议的数据包用web信息收集的那一套。bing搜索、fofa搜索源码信息。 常见搭配IISAspxMssql php网站比java网站简单些由易到难。
